Две киберпреступные группы не поделили криптовалюту жертв

Две киберпреступные группы не поделили криптовалюту жертв

Две киберпреступные группировки, деятельность которых связывают с массовыми кампаниями вредоносного криптомайнинга, объявили войну друг другу. Эти группы известны под именами Pacha Group и Rocke Group, теперь они стараются скомпрометировать максимально возможное число серверов.

Группа Pacha Group имеет китайские корни, впервые исследователи зафиксировали ее активность в сентябре 2018 года. Злоумышленники устанавливали вредоносный майнер, который детектируется как Linux.GreedyAntd.

Атаки Pacha Group начинаются с компрометации уязвимых серверов за счет брутфорса. В основном атакуются WordPress или PhpMyAdmin, также преступники задействуют известные уязвимости в похожих сервисах.

В качестве оппонентов Pacha Group выступает группировка Rocke Group. Эти два хакерских объединения пытаются всячески подорвать операции друг друга.

За деятельностью обеих киберпреступных групп пристально следили специалисты компании Intezer Labs.

«Детектирование новых образцов вредоносов, используемых группой Pacha Group, находится на низком уровне. Кроме того, заметно очевидное желание Pacha Group найти и уничтожить семплы, которые использует другая группа — Rocke Group», — говорится в отчете Intezer Labs.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Более 25% точек выхода Tor следили за активностью людей в дарквебе

В феврале 2021 года неизвестная группа киберпреступников смогла взять под контроль более 27% всей выходной мощности сети Tor. Об этом говорит новое исследование инфраструктуры дарквеба, которое провёл независимый исследователь в области кибербезопасности.

По словам специалиста, работающего под псевдонимом «nusenu», злоумышленники взяли в оборот пользователей Tor чуть более года назад. В среднем за последние 12 месяцев преступники контролировали более 14% выходной мощности.

Nusenu уже давно наблюдает за активностью этой кибергруппировки. Например, в августе 2020 года он описывал их атаки, утверждая, что злоумышленники начали свою кампанию в январе прошлого года.

В конце лета у преступников получилось достичь пика и взять под контроль 380 точек выхода Tor. Далее специальные узлы отключили проблемные ноды, но уже в первую неделю мая 2021 года злоумышленники вышли на новый пик, попытавшись прибрать к рукам более тысячи точек выхода.

Как отметил nusenu, основной целью атакующих была реализация принципа «Человек посередине» (Man-in-the-Middle) и манипуляция трафиком, проходящим через сеть точек выхода. Помимо этого, злоумышленники пытались провести атаку «SSL stripping», подразумевающую даунгрейд с HTTPS на HTTP, а жертвами стали сервисы для смешивания криптовалюты.

Чтобы уйти от подобных атак, представители Tor Project рекомендуют администраторам сайтов установить HTTPS по умолчанию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru