Ang 'Panda' Crypto Malware Group ay Nakakuha ng $100K sa Monero Mula noong 2018

Natukoy ng isang cybersecurity firm ang isang grupo sa likod ng sunud-sunod na pag-atake ng malware sa pagmimina ng cryptocurrency na nagta-target sa mga negosyo sa buong mundo.

Sinabi na nakakuha na ng halos $100,000 (sa kasalukuyang mga presyo) sa Monero Cryptocurrency sa pamamagitan ng mga nakakahamak na software package nito, ang grupo ay tinawag na "Panda," ng pangkat na kinilala ito noong nakaraang tag-araw - ang Cisco Talos Intelligence Group.

Sabi ni Talos sa isang ulat noong Martes na ang Panda's ay gumagamit ng mga remote access tool (RATs) at crypto-mining malware upang pagsamantalahan ang mga vulnerable na web application, at namamahala upang ma-access ang mga network ng mga kumpanya sa buong mundo. Ang paggamit nito ng RATs ay naglalagay sa mga organisasyon sa panganib ng hacking group gamit ang kanilang mga network para sa mga layunin ng Crypto mining o pagnanakaw ng impormasyon, ayon kay Talos.

"Malayo ito sa pinaka-sopistikadong aktor na nakita natin, ngunit ONE pa rin ito sa mga pinaka-aktibong umaatake na nakita natin sa Cisco Talos threat trap data," sabi ng koponan.

Ang grupo ay napatunayang sanay sa pag-update ng mga tool nito habang natuklasan ang mga ito, sa isang bagay ng pakikipagpaligsahan ng armas sa mga mananaliksik ng seguridad.

Ipinapahiwatig ng Talos na ginagamit ng Panda ang mga pagsasamantala na dating ginamit ng Shadow Brokers - isang grupong kilalang-kilala sa pag-publish ng mga tool sa pag-hack na ninakaw mula sa U.S. National Security Agency - at Mimikatz, open-source na software na kayang magnakaw ng mga password mula sa memorya ng computer.

Sinabi ni Talos na natukoy na nito ang mga "matagumpay" at "laganap" na mga malware campaign na nauugnay sa Panda pagkatapos tukuyin ang grupo noong 2018. Mula noon, in-upgrade ng Panda ang imprastraktura, pagsasamantala, at mga payload nito.

Sinabi ng mga mananaliksik:

"Naniniwala kami na ang Panda ay isang lehitimong banta na may kakayahang magpakalat ng mga minero ng Cryptocurrency na maaaring gumamit ng mahahalagang mapagkukunan ng computing at pabagalin ang mga network at system. Kinumpirma ni Talos na ang mga organisasyon sa pagbabangko, pangangalagang pangkalusugan, transportasyon, telekomunikasyon, mga serbisyo sa IT ay naapektuhan sa mga kampanyang ito."

Bagama't ang grupo ay maaaring hindi ang pinaka-sopistikado, nagbabala si alos na "hindi dapat maliitin ng mga tagapangasiwa ng system at mga mananaliksik ang pinsalang maaaring gawin ng isang aktor sa malawak na magagamit na mga tool tulad ng Mimikatz."

Kinakalkula nito na ang Panda ay nagmina ng humigit-kumulang 1,215 Monero (XMR) - nagkakahalaga ng $91,000 sa oras ng pag-print - mula nang magsimula ito ng mga operasyon.

Panda graffiti larawan sa pamamagitan ng Shutterstock