ProgressCommunications.euwww.marcommit.nlwww.deepr.nl
www.deepr.nlwww.deepr.nlProgressCommunications.eu

Volg ook via:
Datum: (3 jaar en 96 dagen geleden)
Bedrijf:
PR: AxiCom

Color1337 is nieuwste voorbeeld van cryptojacking-trend

Het mijnen van cryptocurrency is geen nieuw verschijnsel, maar wel een tactiek die duidelijk aan populariteit wint. Volgens onderzoek van Top10VPN steeg het aantal cryptojacking-incidenten in 2022 tot gemiddeld 15,02 miljoen per maand, tegenover 8,09 miljoen per maand in 2021. Dit vertegenwoordigt een stijging van 86% in één jaar tijd.

De groep cybercriminelen die half januari werd ontdekt door TEHTRIS hanteert twee verschillende strategieën om de toegang tot het gecompromitteerde Linux-systeem maximaal te benutten. Bij de eerste manier, als de machine voldoende capaciteit heeft (meer dan vier cores), wordt de diicot-cryptominer geïnstalleerd om de CPU te gebruiken voor cryptomining. Bij de andere manier, als de machine niet over de vereiste capaciteit beschikt om cryptocurrencies te mijnen, downloadt de aanvaller het uitvoerbare bestand Update en wordt het systeem gebruikt om informatie te verzamelen over mogelijke andere doelwitten.

Discord
De aanvaller gebruikt een Discord-server om data van gecompromitteerde machines te halen. Dit is in lijn met een groeiende trend onder cyberaanvallers om beveiligingslekken te vinden via populaire messaging-apps.

Door een geïnfecteerd apparaat te gebruiken om dit soort informatie te verzamelen, kan de aanvaller de exploratiefase verspreiden over meerdere machines en IP-adressen, waardoor het moeilijk wordt om de oorspronkelijke bron van de aanval te traceren.

Banden met Roemenië
De groep aanvallers verwijst naar zichzelf als ThePatron1337, waarbij 1337 een terugkerende factor is in de aanval. Om deze redenen heeft TEHTRIS deze campagne Color1337 genoemd, waarbij 1337 wordt gezien als handtekening van de cybercriminelen. Het is het nummer van de poort die de groep gebruikt om data te verzamelen van de gecompromitteerde machines, maar ook de kleurcode die wordt gebruikt voor de berichten op Discord.

Verder bevatten de geanalyseerde bash-scripts commando's in de Roemeense taal, wat aangeeft waar de actor die het script heeft geschreven vandaan komt. Zo is het opvallend dat DIICOT (de naam van de miner die in oktober 2022 voor het eerst werd ontdekt) ironisch genoeg ook een afkorting is van een Roemeens bureau dat onderzoek doet naar georganiseerde misdaad, cybercriminaliteit, financiële criminaliteit en terrorisme.

Naast de toevalligheden die de cyberaanval aan Roemenië koppelen, hebben TEHTRIS-experts bepaalde overeenkomsten ontdekt met de Roemeense groep achter een cryptojacking-campagne die in 2021 door BitDefender werd opgespoord. Aangezien het "Update"-script verwijst naar een bestand met dezelfde naam, in combinatie met de eerder vastgestelde link naar Roemenië, zou het kunnen dat dezelfde groep achter deze aanval zit en zijn tools heeft bijgewerkt.

"Deze aanvalscampagne herinnert ons er opnieuw aan dat cyberaanvallers massaal misbruik maken van inloggegevens. Omdat messaging-apps zoals Discord of Telegram erg populair zijn, worden ze bovendien vaak over het hoofd gezien door bedrijven die de koppelingen met deze legitieme diensten niet monitoren. Hierdoor is de kans groter dat aanvallen zich verspreiden zonder te worden gestopt", zegt Laurent Oudot, medeoprichter en CTO van TEHTRIS.

Verstreken tijd: 3 jaar en 96 dagen
PR contact  

Logo AxiCom
TEHTRIS contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Productowner.nl
Logo ZAMKO
Logo Innvolve
Logo ClickPatrol
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo DNA Services B.V.
Logo PQR
Logo Web Wings
Logo Spryng
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo Unit4
Logo reichelt elektronik
Logo Conclusion
Logo Schneider Electric
Logo Proofpoint
Logo PQR
Logo KnowBe4
Logo Web Wings
Logo Schneider Electric
Logo Learned
Logo Red Hat
Logo Veeam Software
Logo KnowBe4
Logo HeadFirst Group
Logo Deel
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103930 persberichten
7050 bedrijfsprofielen
60 PR-bureauprofielen
17593 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
ProgressCommunications.euwww.marcommit.nlwww.whizpr.nl
www.whizpr.nlINFLUX PRwww.whizpr.nl