Über 1000 Unternehmenssysteme mit Monero-Mining-Malware infiziert

0 Comments

Die Malware-Gruppe Blue Mockingbird hat seit Dezember 2019 die Systeme von mehr als 1000 Unternehmen mit Monero Mining (XMR)-Malware infiziert.

Das globale Ausmaß der Aktivitäten der Hackergruppe wurde am 26. Mai vom Cloud-Sicherheitsunternehmen Red Canary bekannt gegeben.

Bei Bitcoin Revolution wird gekömpft

Musik, mit der Rechenleistung gestohlen und Monero abgebaut wurde
Der Bericht beschrieb die Methodik der Gruppe. Die Malware greift Server an, auf denen ASP.NET-Anwendungen ausgeführt werden, und nutzt eine Schwachstelle aus, um eine Bitcoin Era auf dem angegriffenen Computer zu installieren und Administratorzugriff zu erhalten, um die Serverkonfiguration zu ändern.

Die Cyberkriminellen installieren dann die Anwendung XMRRig, um die Ressourcen der infizierten Computer auszunutzen. Die meisten der infizierten Computer gehören zu großen Unternehmen, obwohl Red Canary keine Namen genannt hat.

Remote-Desktop-Protokoll-Schwachstellen

Wie bei den jüngsten Angriffen mit Lösegeld-Trojanern nutzten Kriminelle die Fehler im Remote-Desktop-Protokoll von Windows aus, um in Systeme einzudringen.

Der Bericht stellt fest, dass es zwar schwierig ist, die Gesamtzahl der Infektionen zu quantifizieren, dass diese Angriffe jedoch in einem relativ kurzen Zeitraum stattfanden.

Roter Kanarienvogel warnt auch davor, dass Unternehmen, die glauben, dass sie vor solchen Angriffen sicher sind, einem hohen Risiko ausgesetzt sind, dass ihre Infektion durch eine Malware-Infektion verletzt wird.

Neue Lösegeldwaffe benutzt einen Bank-Trojaner, um Regierungen und Unternehmen anzugreifen

Im Gespräch mit Cointelegraph kommentierte Brett Callow, ein Bedrohungsanalyst im Malware-Labor von Emsisoft, die aktuelle Anfälligkeit von Systemen für solche Angriffe:

„Cyberkriminelle suchen gezielt nach Fehlern und Schwachstellen, und wenn sie diese finden, nutzen sie sie aus. Unternehmen können ihren Risikofaktor erheblich reduzieren, indem sie sich an bewährte Best Practices halten, wie z.B. rechtzeitige Bereitstellung von Patches, Verwendung von MFA, Deaktivierung von PowerShell, wenn es nicht benötigt wird, usw. Wenn diese Best Practices nicht befolgt werden und die mit dem Internet verbundenen Server verwundbar bleiben, ist es wesentlich wahrscheinlicher, dass ein Unternehmen durch Malware, Lösegeld, Datenverstöße oder andere Sicherheitsereignisse angegriffen wird.

Eine neue Gruppe von Lösegeldforderungen wendet eine noch nie dagewesene Angriffsmethode an

Jüngste Angriffe im Zusammenhang mit XMRRig
Die Verwendung der XMRRig-Anwendung für unautorisiertes Kryptomining ist ein neueres Phänomen, das von mehreren Hacker-Gruppen genutzt wird.

Cointelegraph berichtete im November 2019, dass Malware auf anfällige Instanzen von Docker abzielte, um den Monero-Bergbau zu implementieren.

Im selben Jahr warnten Berichte der Cyber-Sicherheitsfirmen Symantec und BlackBerry Cylance vor der Injektion der XMRRig-Anwendung in Computer über Musikdateien.