Microsoft выявила случаи взлома устройств IoT на базе Linux, и их ресурсы используются для криптомайнинга.
Тип атаки, известный как криптоджекинг, приобрел известность в последние годы, поскольку криптовалюта переключила свое внимание и пострадала мировая экономика. Злоумышленники могут получить огромную прибыль, просто атакуя уязвимые системы.
Последняя атака, наблюдаемая аналитиками из Редмонда, представляет собой комбинацию пользовательских инструментов и инструментов с открытым исходным кодом, нацеленных на подключенные к Интернету системы на базе Linux, а также другие устройства IoT.
Криптоджекеры нацелены на устройства Linux и IoT
Microsoft заявляет: «Угрозы, стоящие за атакой, используют бэкдор, в котором используется широкий спектр инструментов и компонентов, таких как руткиты и IRC-бот, для кражи ресурсов устройства для операций майнинга».
Первоначально доступ достигается путем грубой форсировки различных учетных данных. Затем история оболочки отключается, и скомпрометированный архив OpenSSH высвобождает вредоносное ПО.
Атака также использует бэкдор для устранения конкуренции со стороны других инструментов крипто-майнинга, в том числе тех, которые тайно используются конкурирующими крипто-мошенниками, путем монополизации ресурсов устройств и блокировки ряда хостов и IP-адресов, связанных с майнингом.
Исследователи связали атаку с пользователем cardingforum астереуспредположительно стоит за операцией «вредоносное ПО как услуга».
Считается, что основной целью злоумышленника является операционная система Hiveon — дистрибутив Linux, специально разработанный для криптомайнинга.
Тем не менее, другие операционные системы находятся в опасности, и Microsoft призывает потенциальных жертв убедиться, что у них есть безопасные конфигурации для устройств, использовать доступ с минимальными привилегиями и по возможности обновлять прошивки и версии OpenSSH.
Компания также заинтересована в продвижении таких продуктов, как Microsoft Defender для Интернета вещей и Microsoft 365 Defender, а также любых их комбинаций. программное обеспечение для защиты конечных точек это можно считать.
