Hacker Tiền Điện Tử Nhắm Vào Các Nhà Cung Cấp Dịch Vụ Internet

Các hacker tiền điện tử đã chuyển hướng chú ý của họ sang các nhà cung cấp dịch vụ internet (ISP). Theo một báo cáo kỹ thuật từ Splunk, một nền tảng bảo mật và giám sát của Cisco, một chiến dịch tấn công quy mô lớn chủ yếu từ Đông Âu đã nhắm vào hơn 4.000 địa chỉ ISP tại Trung Quốc và Bờ Tây của Hoa Kỳ thông qua các phương pháp brute-force.

Báo cáo cho biết, “Những địa chỉ IP này đã bị nhắm đến bằng cách sử dụng công cụ masscan cho phép các nhà điều hành quét một số lượng lớn địa chỉ IP có thể được kiểm tra sau đó để tìm các cổng mở và thực hiện các cuộc tấn công brute-force vào thông tin xác thực.”

Chiến dịch có hai mục tiêu chính:

1. Triển khai phần mềm đánh cắp thông tin quét nội dung clipboard và ảnh chụp màn hình để tìm kiếm địa chỉ tiền điện tử và khóa riêng.
2. Cài đặt phần mềm độc hại khai thác tiền điện tử sử dụng phần cứng của máy chủ để khai thác monero (XMR).