Monero Cryptojacking Malware cible l’enseignement supérieur

Guardicore Labs explique que FritzFrog utilise une attaque par force brute sur des millions d’adresses pour accéder aux serveurs.

Selon une étude publiée par Guardicore Labs, un botnet malveillant appelé FritzFrog a été déployé sur dix millions d’adresses IP. Le malware a largement ciblé les bureaux gouvernementaux, les établissements d’enseignement, les centres médicaux, les banques et les entreprises de télécommunications, installant une application minière Monero (XMR) connue sous le nom de XMRig.

Guardicore Labs explique que FritzFrog utilise une attaque par force brute sur des millions d’adresses pour accéder aux serveurs. C’est là qu’un attaquant soumet de nombreux mots de passe dans l’espoir de deviner éventuellement correctement l’un d’eux.

Une fois qu’il est entré, il exécute un processus distinct nommé «libexec» pour exécuter XMRig.

«Il a réussi à franchir plus de 500 serveurs SSH, y compris ceux d’établissements d’enseignement supérieur connus aux États-Unis et en Europe, et une société ferroviaire.»

La société de cybersécurité a déclaré que FritzFrog semble être un logiciel malveillant unique en son genre, et qu’il était «compliqué» de le suivre car les connexions étaient cachées dans un réseau peer-to-peer (P2P).

Ophir Harpaz, chercheur à Guardicore Labs, a commenté:

«Contrairement aux autres botnets P2P, FritzFrog combine un ensemble de propriétés qui le rend unique: il est sans fichier, car il assemble et exécute les charges utiles en mémoire. Il est plus agressif dans ses tentatives de force brute, mais reste efficace en répartissant les cibles uniformément sur le réseau. »

Harpaz recommande de choisir des mots de passe forts et d’utiliser l’authentification à clé publique, «qui est beaucoup plus sûre», pour éviter d’être attaqué avec succès par un malware de cryptojacking comme FritzFrog.

Récemment, des chercheurs en cybersécurité de Cado Security ont détecté ce qu’ils pensent être la toute première campagne d’extraction de crypto-monnaie furtive visant à voler les informations d’identification Amazon Web Services (AWS), nommée TeamTNT, qui déploie également l’application de minage XMR.

Publié par Anthony Flys

Rédacteur d'article sur les cryptomonnaie et voyage

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :