Condividi questo articolo
BTC
$81,451.05
+
5.87%ETH
$1,574.79
+
6.98%USDT
$0.9994
+
0.01%XRP
$2.0231
+
11.19%BNB
$577.49
+
3.19%USDC
$0.9999
-
0.01%SOL
$113.86
+
7.30%DOGE
$0.1563
+
7.37%TRX
$0.2395
+
4.33%ADA
$0.6182
+
8.96%LEO
$9.4410
+
3.04%LINK
$12.36
+
9.25%AVAX
$18.26
+
9.53%HBAR
$0.1746
+
15.87%TON
$2.9656
-
0.92%XLM
$0.2358
+
7.42%SHIB
$0.0₄1200
+
8.72%SUI
$2.1658
+
12.45%OM
$6.4588
+
3.50%BCH
$294.59
+
7.81%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Il gruppo di malware Cripto 'Panda' ha rubato 100.000 dollari in Monero dal 2018
Cisco Talos ha identificato un gruppo dietro una serie di attacchi malware per il mining di criptovalute che prendono di mira le reti aziendali in tutto il mondo.
Un'azienda di sicurezza informatica ha identificato un gruppo dietro una serie di attacchi malware per il mining di criptovalute che hanno preso di mira aziende in tutto il mondo.
Si dice che abbia già accumulato quasi 100.000 dollari (ai prezzi correnti) in Criptovaluta Monero tramite i suoi pacchetti software dannosi; il gruppo è stato soprannominato "Panda" dal team che lo ha identificato la scorsa estate, il Cisco Talos Intelligence Group.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Long & Short oggi. Vedi Tutte le Newsletter
Talos ha detto in unrapporto martedì che Panda impiega strumenti di accesso remoto (RAT) e malware di crypto-mining per sfruttare applicazioni web vulnerabili e riesce ad accedere a reti di aziende a livello internazionale. Il suo utilizzo di RAT mette le organizzazioni a rischio che il gruppo di hacker utilizzi le loro reti per scopi Cripto mining o furto di informazioni, secondo Talos.
"Questo è ben lungi dall'essere l'aggressore più sofisticato che abbiamo mai visto, ma è comunque ONE degli aggressori più attivi che abbiamo visto nei dati delle trappole per minacce di Cisco Talos", ha affermato il team.
Il gruppo ha dimostrato di saper aggiornare i propri strumenti man mano che vengono scoperti, in una sorta di corsa agli armamenti con i ricercatori sulla sicurezza.
Talos afferma che Panda sfrutta exploit precedentemente impiegati da Shadow Brokers, un gruppo noto per la pubblicazione di strumenti di hacking rubati alla National Security Agency statunitense, e Mimikatz, un software open source in grado di rubare le password dalla memoria dei computer.
Talos ha affermato di aver identificato campagne malware "di successo" e "diffuse" associate a Panda dopo aver identificato il gruppo nel 2018. Da allora Panda ha aggiornato la sua infrastruttura, gli exploit e i payload.
I ricercatori hanno affermato:
"Riteniamo che Panda sia una minaccia legittima in grado di diffondere miner Criptovaluta che possono consumare preziose risorse informatiche e rallentare reti e sistemi. Talos ha confermato che organizzazioni nei settori bancario, sanitario, dei trasporti, delle telecomunicazioni e dei servizi IT sono state colpite da queste campagne."
Anche se il gruppo potrebbe non essere il più sofisticato, alos ha avvertito che "gli amministratori di sistema e i ricercatori non dovrebbero mai sottovalutare i danni che un malintenzionato può causare con strumenti ampiamente disponibili come Mimikatz".
Si è calcolato che Panda abbia estratto circa 1.215 Monero (XMR), per un valore di 91.000 dollari al momento della stampa, dall'inizio delle sue operazioni.
Graffiti del pandaimmagine tramite Shutterstock
Daniel Palmer
In precedenza ONE dei Collaboratori più longevi di CoinDesk, e ora ONE dei nostri redattori di notizie, Daniel ha scritto oltre 750 storie per il sito. Quando non scrive o non fa editing, gli piace creare ceramiche. Daniel detiene piccole quantità di BTC ed ETH (Vedi: Politiche editoriale).
