>
Home / berita / Peneliti Mengatakan 50.000 Server Di Seluruh Dunia Terinfeksi Malware Cryptojacking Coin Privasi

Peneliti Mengatakan 50.000 Server Di Seluruh Dunia Terinfeksi Malware Cryptojacking Coin Privasi

Sebanyak 50.000 server di seluruh dunia diduga telah terinfeksi dengan malware cryptojacking canggih yang menambang cryptocurrency turtlecoin (TRTL) open source yang berfokus pada privasi.

Setelah pertama kali mendeteksi kampanye pada bulan April dan melacak asal-usul dan kemajuannya, Guardicore Labs percaya malware telah menginfeksi hingga 50.000 server Windows MS-SQL dan PHPMyAdmin selama empat bulan terakhir di seluruh dunia. Para analis mendukung serangan pada akhir Februari, mencatat ekspansi kampanye yang cepat pada tingkat lebih dari “tujuh ratus korban baru per hari.”

Antara 13 April dan 13 Mei, jumlah server yang terinfeksi dilaporkan dua kali lipat menjadi 47.985.

Guardicore Labs mencatat bahwa kampanye malware bukan serangan crypto-miner biasa, karena mengandalkan teknik yang biasa terlihat dalam kelompok ancaman persisten tingkat lanjut, termasuk sertifikat palsu dan eksploitasi eskalasi hak istimewa.

Para peneliti menjuluki kampanye “Nansh0u,” setelah string file teks seolah-olah digunakan di server penyerang. Hal ini diyakini telah dirancang oleh aktor ancaman sinophone, karena alat dalam malware dilaporkan ditulis dalam bahasa pemrograman EPL yang berbasis di Cina. Selain itu, sejumlah file log dan binari di server dilaporkan menyertakan string berbahasa Mandarin. Sebagaimana dijelaskan oleh analisis:

“Mesin yang dilanggar termasuk lebih dari 50.000 server milik perusahaan di sektor kesehatan, telekomunikasi, media dan sektor TI. Setelah dikompromikan, server yang ditargetkan terinfeksi dengan muatan berbahaya. Ini, pada gilirannya, menjatuhkan crypto-miner dan menginstal rootkit mode-kernel yang canggih untuk mencegah malware tidak dihentikan. ”

Dalam hal penyebaran geografis, mayoritas korban yang ditargetkan dilaporkan di Cina, Amerika Serikat dan India – meskipun kampanye ini diperkirakan telah menyebar di 90 negara. Keuntungan yang pasti dari cryptojacking lebih sulit untuk dipastikan, kata laporan itu, karena dana yang ditambang berada dalam turtlecoin koin privasi.

Dalam peringatan kepada organisasi, para peneliti menggarisbawahi bahwa “kampanye ini menunjukkan sekali lagi bahwa kata sandi umum masih merupakan tautan terlemah dalam arus serangan hari ini.”

Monero koin sentris privasi (XMR) secara historis sangat lazim dalam kampanye cryptojacking, dengan para peneliti melaporkan pada pertengahan 2018 bahwa sekitar 5% dari mata uang yang beredar telah ditambang melalui malware.

Sumber : cointelegaph

About ernawati

Check Also

Ethereum Core Dev Team Sedang Mencari

Aventus Mengumumkan Protokol Berbasis Ethereum untuk Meningkatkan Industri Tiket

Aventus mengungkapkan rilis kode berikutnya untuk Aventus Classic yang dirancang untuk menciptakan industri tiket yang …