U radnice 956/8, 415 01, Teplice, Czechia
+420 736-531-184

Aktualizovaný botnet Gafgyt

Aktualizovaný botnet Gafgyt

Byla identifikována nová varianta botnetu Gafgyt, známá také jako Torlus, BASHLITE a Lizkebab, která se zaměřuje na zařízení s nezabezpečenými hesly SSH. Zločinci využívají techniku brute-force k získání přístupu k těmto zařízením a nasazují kryptominační malware XMRig, čímž využívají výpočetní výkon CPU a GPU pro těžbu kryptoměn.

Analýza provedená společností Aqua Security ukazuje, že aktéři hrozeb se soustředí na cloudová nativní prostředí s vysokým výpočetním výkonem, což naznačuje posun od tradičních DDoS útoků, které byly charakteristické pro předchozí varianty Gafgyt. Užitná zatížení malwaru umožňují nejen nasazení XMRig, ale také ukončení jiného malwaru a spuštění skeneru Id-musl-x86 SSH, což usnadňuje další šíření malwaru.

Použití příznaků –cuda a –opencl v malwaru pro těžbu kryptoměn naznačuje, že zločinci nyní efektivněji využívají schopnosti GPU cílových zařízení, což představuje významnou změnu oproti předchozím variantám. Tato nová varianta botnetu Gafgyt ukazuje na vyvíjející se taktiku kyberzločinců, kteří se zaměřují na cloudová prostředí s vysokým výpočetním výkonem, aby maximalizovali své nezákonné zisky z kryptominačních aktivit. Bezpečnostní odborníci by měli zůstat ostražití a implementovat silná opatření pro zabezpečení přístupu SSH a monitorovat podezřelé aktivity ve svých sítích.

Malware Styx Stealer představuje značné riziko pro finanční aktiva
1
2
3

Related posts

Leave a comment