Minería de criptomonedas

Los especialistas en investigación de amenazas de ciberseguridad de Bitdefender acaban de descubrir un grupo de hackers que está intentando comprometer servidores Linux con credenciales SSH débiles, con el objetivo de implementar malware para la minería de la criptomoneda Monero.

Este grupo, capaz de actuar a nivel global, opera, probablemente, desde Rumanía y su oferta abarca también ataques de denegación de servicio, DDoS.

Según Bitdefender, es muy común encontrarse con piratas informáticos que se centran en buscar credenciales SSH débiles. Así, entre los mayores problemas de seguridad en la actualidad se encuentran los nombres de usuario y contraseñas predeterminados o las credenciales débiles que los hackers pueden superar fácilmente con técnicas de fuerza bruta. Por lo visto, la parte complicada no es lograr forzar esas credenciales, sino hacerlo de una forma que permita que los atacantes pasen desapercibidos.

A pesar de sus esfuerzos, los expertos de Bitdefender señalan que lo normal es que las herramientas y los métodos que utiliza cada hacker sirvan para delatarlos. En el caso de este grupo, por ejemplo, Bitdefender ha detectado que usa canales de Discord en lugar de los servidores C2 clásicos.

En su investigación, Bitdefender explica la trayectoria que han seguido sus expertos en el descubrimiento de este grupo y cómo logra infectar a sus víctimas. En este link se puede encontrar la investigación completa: https://www.bitdefender.com/blog/labs/how-we-tracked-a-threat-group-running-an-active-cryptojacking-campaign/