Über 1000 Unternehmenssysteme mit Monero-Mining-Malware infiziert

Die Malware-Gruppe Blue Mockingbird hat seit Dezember 2019 die Systeme von mehr als 1000 Unternehmen mit Monero Mining (XMR)-Malware infiziert.

Das globale Ausmaß der Aktivitäten der Hackergruppe wurde am 26. Mai vom Cloud-Sicherheitsunternehmen Red Canary bekannt gegeben.

Bei Bitcoin Revolution wird gekömpft

Musik, mit der Rechenleistung gestohlen und Monero abgebaut wurde
Der Bericht beschrieb die Methodik der Gruppe. Die Malware greift Server an, auf denen ASP.NET-Anwendungen ausgeführt werden, und nutzt eine Schwachstelle aus, um eine Bitcoin Era auf dem angegriffenen Computer zu installieren und Administratorzugriff zu erhalten, um die Serverkonfiguration zu ändern.

Die Cyberkriminellen installieren dann die Anwendung XMRRig, um die Ressourcen der infizierten Computer auszunutzen. Die meisten der infizierten Computer gehören zu großen Unternehmen, obwohl Red Canary keine Namen genannt hat.

Remote-Desktop-Protokoll-Schwachstellen

Wie bei den jüngsten Angriffen mit Lösegeld-Trojanern nutzten Kriminelle die Fehler im Remote-Desktop-Protokoll von Windows aus, um in Systeme einzudringen.

Der Bericht stellt fest, dass es zwar schwierig ist, die Gesamtzahl der Infektionen zu quantifizieren, dass diese Angriffe jedoch in einem relativ kurzen Zeitraum stattfanden.

Roter Kanarienvogel warnt auch davor, dass Unternehmen, die glauben, dass sie vor solchen Angriffen sicher sind, einem hohen Risiko ausgesetzt sind, dass ihre Infektion durch eine Malware-Infektion verletzt wird.

Neue Lösegeldwaffe benutzt einen Bank-Trojaner, um Regierungen und Unternehmen anzugreifen

Im Gespräch mit Cointelegraph kommentierte Brett Callow, ein Bedrohungsanalyst im Malware-Labor von Emsisoft, die aktuelle Anfälligkeit von Systemen für solche Angriffe:

„Cyberkriminelle suchen gezielt nach Fehlern und Schwachstellen, und wenn sie diese finden, nutzen sie sie aus. Unternehmen können ihren Risikofaktor erheblich reduzieren, indem sie sich an bewährte Best Practices halten, wie z.B. rechtzeitige Bereitstellung von Patches, Verwendung von MFA, Deaktivierung von PowerShell, wenn es nicht benötigt wird, usw. Wenn diese Best Practices nicht befolgt werden und die mit dem Internet verbundenen Server verwundbar bleiben, ist es wesentlich wahrscheinlicher, dass ein Unternehmen durch Malware, Lösegeld, Datenverstöße oder andere Sicherheitsereignisse angegriffen wird.

Eine neue Gruppe von Lösegeldforderungen wendet eine noch nie dagewesene Angriffsmethode an

Jüngste Angriffe im Zusammenhang mit XMRRig
Die Verwendung der XMRRig-Anwendung für unautorisiertes Kryptomining ist ein neueres Phänomen, das von mehreren Hacker-Gruppen genutzt wird.

Cointelegraph berichtete im November 2019, dass Malware auf anfällige Instanzen von Docker abzielte, um den Monero-Bergbau zu implementieren.

Im selben Jahr warnten Berichte der Cyber-Sicherheitsfirmen Symantec und BlackBerry Cylance vor der Injektion der XMRRig-Anwendung in Computer über Musikdateien.

Wird die ETF-Zulassung wirklich zu einer Flut von Kryptogeld führen?

Die Krypto-Welt hat etwas Neues, über das man sich freuen kann. Die Securities and Exchange Commission diskutiert Bitcoin noch einmal, diesmal über eine vorgeschlagene Regeländerung, die eine neue Tür in die Welt der Hochfinanz öffnen könnte. Die neueste Frage auf dem Schreibtisch der Aufsichtsbehörden: Ob die Regeln geändert werden sollen, um kryptobasierte ETFs als Wertpapiere zu akzeptieren.

ETFs kommen, aber was bedeutet das für das Bitcoin Trading?

Es ist das erste Mal, dass seit einigen Monaten ein Bitcoin ETF auf den Schreibtischen der Regulierungsbehörden erscheint. Bereits im Januar hatte die Kommission bei mehreren Regulierungsanträgen für Bitcoin Trading die Bremsen angegriffen, was dazu führte, dass 12 ETFs und zwei Investmentfonds ihre Bitcoin Trading Anträge zurückzogen.

Die Frage hat viele Kommentare hervorgerufen, gelinde gesagt, und es ist wahrscheinlich, dass die Regulierungsbehörden noch nie zuvor so interessantes Lesematerial hatten.

Exchange Traded Funds, kurz ETFs, können an einer Börse genauso gehandelt werden wie die Aktien eines regulären Unternehmens. Typischerweise sind diese zusammengesetzt, um einen Index zu verfolgen, wie SPDR, der den S&P 500 verfolgt, oder QQQQ, der den Nasdaq 100 verfolgt.

Andere ETFs sind darauf ausgelegt, Rohstoffe oder andere Vermögenswerte wie Gold oder Anleihen zu verfolgen.

WTFs sind ETFs?

Der Vorteil ist, dass solche Fonds eine vereinfachte Möglichkeit bieten, in Rohstoffe zu investieren, ohne sich um die einzelnen Einheiten kümmern zu müssen. Da der durchschnittliche Hedgefonds wahrscheinlich nicht daran interessiert ist, private Schlüssel herauszufinden (ebenso wenig wie sie tatsächlich Goldbarren, Ölfässer oder Getreidesäcke besitzen wollen), würden die eigentlichen Bitcoins unter der Kontrolle eines Depotbankers bleiben, der sie bündelt und repräsentative Aktien ausgibt.

Der derzeit vom VanEck SolidX Bitcoin Trust vorgeschlagene Fonds wird einzelne Aktien zu 25 Bitcoins in Körben zu je fünf Aktien ausgeben. Sicher zu sagen, dass der Trust auf institutionelles Geld abzielt.

Es gibt auch ein Element der Sicherheit: Da ETF-Bitcoins in versicherten kalten Wallets aufbewahrt werden, hat ein Großinvestor viel weniger Grund zur Sorge.

Was bedeuten ETFs für Krypto?
Es ist schwer zu sagen, welche unmittelbaren Auswirkungen eine SEC-Zulassung für Bitcoin haben würde, da digitale Assets nicht gerade starke Präzedenzfälle haben. Derzeit ist die führende Erwartung unter den Kryptonauten (keine Überraschung), dass die SEC-Zulassung die Schleusen für institutionelles Geld öffnen und die Preise auf McAfee-Appendage-Sparniveau bringen würde.

Diese Hoffnungen sind wahrscheinlich übertrieben, aber es gibt Grund zum Optimismus. Der Goldpreis, der Bitcoin-ähnlichste Wert der realen Vermögenswerte, ist eng mit dem Preis der Gold-ETFs verbunden. „Die Ströme von ETFs können einen starken Einfluss auf die zugrunde liegenden Goldpreise haben“, schrieb ein Blog mit dem hilfreichen Namen ETF bereits 2016, „und sind möglicherweise sogar mitverantwortlich für den diesjährigen Goldanstieg“.

Im Gegensatz zu Aktien-ETFs, argumentierte der Artikel, hatten Gold-ETFs einen starken Einfluss auf die Basispreise.

Europa ist in dieser Hinsicht führend – die in Stockholm ansässigen XBT-Anbieter haben mehrere Bitcoin-basierte Exchange Traded Notes, CNBC-Berichte, die in verschiedenen Märkten erhältlich sind, auf den Markt gebracht, und auch die in Amsterdam ansässige Flow Traders NV hat ihr Interesse bekundet. Die Produkte haben eine Gesamtmarktkapitalisierung von über 1 Mrd. $.

Wird die SEC ETFs zulassen?
Dies ist nicht das erste Mal, dass jemand um die Erlaubnis zur Auflage eines Bitcoin-basierten Fonds gebeten hat. Das letzte Mal, als das Thema zur Sprache kam, schlugen die Regulierungsbehörden den Krypto-ETFs die Tür zu und verwiesen auf die „unregulierte“ Natur der Bitcoin-Märkte.

Diese Zeit kann unterschiedlich sein. Die Tatsache, dass Bitcoin-Futures seit acht skandalfreien Monaten gehandelt werden, sollte einige Sorgen in Washington beruhigen. Darüber hinaus scheint die Tatsache, dass der Vorschlag vom Chicago Board of Exchanges kommt – das etwas seriöser ist als der durchschnittliche Krypto-Austausch – dem Vorschlag ebenfalls Gewicht zu verleihen.

Allerdings gibt es noch viel zu überwindende regulatorische Trägheit. Cryptoslate, zitiert die Stimmung bei Brancheninsidern, berichtet: „Wenn sich die ETFs auf dem US-Markt als äußerst erfolgreich erweisen, profitiert die SEC nicht davon. Wenn die ETFs jedoch Probleme verursachen, die nicht von der Agentur kontrolliert werden können, könnte die SEC für sie verantwortlich sein.“

Die Regulierungsbehörden haben sich bis zum 15. September Zeit gegeben, darüber nachzudenken. Während einige Kommentatoren auf eine Entscheidung am 10. August hoffen, erscheint angesichts des Datums der Bekanntmachung im Bundesregister und der auf Seite 51 der SEC-Mitteilung dargelegten Regeln ein Datum zwischen dem 16. August und bis zu 90 Tagen darüber hinaus wahrscheinlich.