Partager cet article
BTC
$110,772.42
-
0.71%ETH
$2,693.76
+
2.18%USDT
$0.9998
-
0.03%XRP
$2.4529
+
1.21%BNB
$686.21
+
0.31%SOL
$182.45
+
2.96%USDC
$0.9997
-
0.01%DOGE
$0.2470
+
2.33%ADA
$0.8259
+
3.79%TRX
$0.2736
+
0.84%SUI
$3.8911
-
4.51%HYPE
$34.80
+
12.83%LINK
$16.85
+
2.35%AVAX
$25.50
+
6.43%XLM
$0.3057
+
2.23%SHIB
$0.0₄1558
+
2.83%BCH
$450.86
+
7.02%HBAR
$0.2056
+
2.09%LEO
$8.8737
+
0.33%TON
$3.1729
+
1.42%Inscribirse
- Volver al menú
- Volver al menúPrecios
- Volver al menúInvestigación
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menúWebinars y Eventos
El grupo de malware Cripto 'Panda' ha obtenido $100,000 en Monero desde 2018
Cisco Talos ha identificado un grupo detrás de una serie de ataques de malware de minería de criptomonedas dirigidos a redes empresariales a nivel mundial.
Una empresa de ciberseguridad ha identificado a un grupo detrás de una serie de ataques de malware de minería de criptomonedas que han estado dirigidos a empresas de todo el mundo.
Se dice que el grupo ya ha reunido casi 100.000 dólares (a precios actuales) en Criptomonedas Monero a través de sus paquetes de software malicioso; el equipo que lo identificó el verano pasado, Cisco Talos Intelligence Group, lo ha bautizado como "Panda".
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters
Talos dijo en uninforme El martes, se reveló que Panda emplea herramientas de acceso remoto (RAT) y malware de criptominería para explotar aplicaciones web vulnerables y logra acceder a redes de empresas a nivel internacional. El uso de RAT pone a las organizaciones en riesgo de que el grupo de hackers utilice sus redes para la Cripto o el robo de información, según Talos.
"Este está lejos de ser el actor más sofisticado que hemos visto, pero aun así ha sido ONE de los atacantes más activos que hemos visto en los datos de trampas de amenazas de Cisco Talos", dijo el equipo.
El grupo ha demostrado su habilidad para actualizar sus herramientas a medida que las descubre, en una especie de carrera armamentista con los investigadores de seguridad.
Talos indica que Panda aprovecha exploits previamente empleados por Shadow Brokers, un grupo conocido por publicar herramientas de piratería robadas de la Agencia de Seguridad Nacional de Estados Unidos, y Mimikatz, un software de código abierto capaz de robar contraseñas de la memoria de la computadora.
Talos dijo que ha identificado campañas de malware "exitosas" y "generalizadas" asociadas con Panda después de identificar al grupo en 2018. Desde entonces, Panda ha mejorado su infraestructura, exploits y cargas útiles.
Los investigadores dijeron:
Creemos que Panda es una amenaza legítima capaz de propagar mineros de Criptomonedas que pueden consumir valiosos recursos informáticos y ralentizar redes y sistemas. Talos confirmó que organizaciones de los sectores bancario, sanitario, de transporte, de telecomunicaciones y de servicios informáticos se vieron afectadas por estas campañas.
Si bien el grupo puede no ser el más sofisticado, también advirtió que "los administradores de sistemas y los investigadores nunca deben subestimar el daño que un actor puede causar con herramientas ampliamente disponibles como Mimikatz".
Se calcula que Panda ha minado alrededor de 1.215 Monero (XMR), con un valor de 91.000 dólares al momento de la publicación, desde que inició sus operaciones.
Grafiti de pandaImagen vía Shutterstock
Daniel Palmer
Previously one of CoinDesk's longest-tenured contributors, and now one of our news editors, Daniel has authored over 750 stories for the site. When not writing or editing, he likes to make ceramics.
Daniel holds small amounts of BTC and ETH (See: Editorial Policy).
Historias Destacadas
