Tin tặc Romania nhắm mục tiêu các hệ thống Linux nhằm khai thác tiền điện tử

[WhiteHat News #ID:0911]

Một nhóm hacker Romania đứng sau chiến dịch tấn công khai thác tiền điện tử (cryptojacking) nhắm vào các thiết bị chạy hệ điều hành Linux. Nhóm sử dụng công cụ brute-force SSH được viết bằng ngôn ngữ lập trình Golang.

Các nhà nghiên cứu Bitdefender cho biết, công cụ bẻ khóa mật khẩu “Diicot brute” này được phân phối thông qua mô hình phần mềm dưới dạng dịch vụ, từ đó mỗi kẻ tấn công sẽ phát triển các khoá API riêng để xâm nhập.
Mục tiêu của chiến dịch là triển khai mã độc đào tiền Monero bằng cách xâm nhập từ xa vào các thiết bị thông qua các cuộc tấn công brute-force. Tuy nhiên, các nhà nghiên cứu cũng cho biết phát hiện mối liên hệ giữa nhóm tin tặc với ít nhất hai botnet DDoS, với tải trọng khai thác XMRig được lưu trữ trên mexalz [.]us từ tháng 2/2021.
Bitdefender bắt đầu điều tra các hoạt động trực tuyến của nhóm tin tặc từ tháng 5/2021, sau đó phát hiện cơ sở hạ tầng và bộ công cụ tấn công.
Nhóm này từng sử dụng một loạt kỹ thuật gây nhiễu để tránh bị phát hiện. Các tập lệnh Bash được biên dịch bằng trình biên dịch tập lệnh shell (shc). Các hacker cũng lợi dụng Discord để báo cáo thông tin về kênh mà nhóm này kiểm soát, từ đó có thể tránh các phần mềm diệt virus.

Việc sử dụng Discord làm nền tảng lọc dữ liệu cũng giúp giải quyết nhu cầu lưu trữ máy chủ C&C, đồng thời tạo lập các cộng đồng mua bán mã nguồn và dịch vụ độc hại.

Nguồn: The Hacker News​