شرکت مایکروسافت در گزارشی اعلام کرده است موفق به شناسایی یک کمپین بدافزاری استخراج ارز دیجیتال جدید شده است که سیستم عامل لینوکس و دستگاههای اینترنت اشیا را مورد هدف قرار میدهد.
مهاجمان در حملات خود با به کارگیری یک درب پشتی و نصب مجموعهای از ابزارها مانند روتکیت و بات IRC در دستگاه قربانیان، آغاز به استخراج ارز دیجیتال از طریق دستگاههای آلوده میکنند.
به گفته مایکروسافت مهاجمان در این کمپین از طریق نصب نسخه آلوده OpenSSH اقدام به سرقت اطلاعات احراز هویت و دسترسی به دستگاهها میکنند، همچنین با توجه به قابلیتهای اجرای فرمانهای مخرب از راه دور، مهاجمان میتوانند حملات DDoS علیه سایر سرویسها و دیگران انجام دهند.
توضیحات بیشتر:
- New Cryptocurrency Mining Campaign Targets Linux Systems and IoT Devices