Free Bitcoins: FreeBitcoin | BonusBitcoin
Coins Kaufen: Bitcoin.de | AnycoinDirekt | Coinbase | CoinMama (mit Kreditkarte) | Paxfull
Handelsplätze / Börsen: Bitcoin.de | KuCoin | Binance | BitMex | Bitpanda | eToro
Lending / Zinsen erhalten: Celsius Network | Coinlend (Bot)
Cloud Mining: Hashflare | Genesis Mining | IQ Mining
Eine Cybersicherheitsfirma hat eine Gruppe von Malware-Angriffen aus dem Bereich Cryptocurrency-Mining identifiziert, die auf Unternehmen auf der ganzen Welt abzielen.
Die Gruppe soll bereits fast 100.000 US-Dollar (zu aktuellen Preisen) in der Monero-Kryptowährung über ihre schädlichen Softwarepakete gesammelt haben und wurde von dem Team, das sie letzten Sommer identifiziert hat, als "Panda" bezeichnet – der Cisco Talos Intelligence Group.
Talos teilte am Dienstag in einem Bericht mit, dass Panda Remote Access Tools (RATs) und Crypto-Mining Malwar einsetzt, um anfällige Webanwendungen auszunutzen, und es schafft, auf Netzwerke von Unternehmen international zuzugreifen. Laut Talos ist die Verwendung von RATs ein Risiko für die Hacking-Gruppe, die ihre Netzwerke für Crypto-Mining-Zwecke oder den Diebstahl von Informationen verwendet.
"Dies ist alles andere als der raffinierteste Schauspieler, den wir jemals gesehen haben, aber es ist immer noch einer der aktivsten Angreifer, die wir in Cisco Talos-Bedrohungsfalle-Daten gesehen haben", sagte das Team.
Die Gruppe hat sich in einem Art Wettrüsten mit Sicherheitsforschern als geschickt darin erwiesen, ihre Tools zu aktualisieren, sobald sie entdeckt werden.
Talos gibt an, dass Panda Exploits nutzt, die zuvor von Shadow Brokers eingesetzt wurden – einer Gruppe, die dafür berüchtigt ist, von der US-amerikanischen National Security Agency gestohlene Hacking-Tools zu veröffentlichen – und Mimikatz, eine Open-Source-Software, die Passwörter aus dem Computerspeicher stehlen kann.
Talos gab an, nach der Identifizierung der Gruppe im Jahr 2018 "erfolgreiche" und "weit verbreitete" Malware-Kampagnen im Zusammenhang mit Panda identifiziert zu haben. Seitdem hat Panda seine Infrastruktur, Exploits und Nutzlasten aktualisiert.
Die Forscher sagten:
„Wir glauben, dass Panda eine legitime Bedrohung ist, mit der Cryptocurrency Miner verbreitet werden können, die wertvolle Computerressourcen verbrauchen und Netzwerke und Systeme verlangsamen können. Talos bestätigte, dass Unternehmen aus den Branchen Bankwesen, Gesundheitswesen, Transportwesen, Telekommunikation und IT-Dienstleistungen von diesen Kampagnen betroffen waren. “
Auch wenn die Gruppe möglicherweise nicht die anspruchsvollste ist, warnte alos, dass "Systemadministratoren und Forscher niemals den Schaden unterschätzen sollten, den ein Schauspieler mit allgemein verfügbaren Tools wie Mimikatz anrichten kann."
Es wurde berechnet, dass Panda seit seiner Inbetriebnahme rund 1.215 Monero (XMR) abgebaut hat – zum Zeitpunkt der Drucklegung ein Wert von 91.000 US-Dollar.
Panda-Graffiti-Bild über Shutterstock
Free Bitcoins: FreeBitcoin | BonusBitcoin
Coins Kaufen: Bitcoin.de | AnycoinDirekt | Coinbase | CoinMama (mit Kreditkarte) | Paxfull
Handelsplätze / Börsen: Bitcoin.de | KuCoin | Binance | BitMex | Bitpanda | eToro
Lending / Zinsen erhalten: Celsius Network | Coinlend (Bot)
Cloud Mining: Hashflare | Genesis Mining | IQ Mining
