Das berüchtigte Satori Botnet hat wieder einmal in der Wildnis gefangen, diesmal Rigs Bergbau für die Astraleum Kryptowährung Targeting. Forscher diese neueste Iteration genannt Satori.Coin.Robber.
Satori ist eine Botnetzes, die einen Fehler in Huawei und einen Fehler in Realtek SDK-basierten Geräten nutzen. Diese Schwachstellen wurden zum Angriff genutzt und infizieren Computer. Das Botnetz selbst wurde auf dem verheerenden Botnet Mirai IoT geschrieben. Satori der Betreiber nur diese beiden Schwachstellen ausgenutzt, um erfolgreich Hunderte von Geräten Ziel, Forscher berichteten,.
ähnliche Geschichte: Proxy-Modul in Necurs Botnet konnte auf DDoS-Attacken führen
Satori Die Betreiber wechseln zu Astraleum Kryptowährung Diebstahl in Satori.Coin.Robber Betrieb
Obwohl Sicherheitsforscher waren schnell auf die Angriffe zu reagieren und stoppte die Kommando- und Kontrollserver im Dezember, 2017, es ist sehr wahrscheinlich, dass die gleichen Betreiber hinter den neuesten Satori Angriffe. Bedrohung Akteure nur verschoben auf, was trendigsten im Moment - Kryptowährung.
"Ab 2018-01-08 10:42:06 GMT + 8, Wir festgestellt, dass ein Satori Nachfolger Variante (wir nennen es Satori.Coin.Robber) begann die gesamte Botnet auf Ports wiederherzustellen 37215 und 52869,“, Sagte Netlab Forscher, die die neuen Angriffe entdeckt.
Diese neuen Angriffe sind ziemlich einzigartig in ihrer Art. Die neue Variante Satori hackt in verschiedenen Bergbau-Hosts im Internet über ihre Management-Port 3333 das läuft die Claymore Miner Software. Die Malware ersetzt dann die Brieftasche Adresse auf dem Hosts mit einer eigenen Brieftasche Adresse. Die kompromittiert Geräte laufen meist Windows-.
Die Forscher sagen, dass Satori.Coin.Rober derzeit Bergbau aktiv. Der Schädling hat auch eine durchschnittliche Rechenleistung von 1606 MH / s für die letzten paar Tage. Das Konto der Cyber-Kriminellen angesammelt 0.1733 Astraleum an einem Tag.
Merkwürdiger, Der Autor des Botnetzes hat seine E-Mail-Adresse links, sichtbar in der folgenden Anmerkung:
Satori dev hier, Dont diesen Bot beunruhigt es verfügt derzeit nicht über irgendwelche böswilligen Paketierung Zwecke entlang bewegen. Ich kann bei curtain@riseup.net kontaktiert werden
Wie für den Bergbau Teil - wenn eine Bergbauanlage ausgenutzt wird, die Satori.Coin.Robber Botnet veröffentlicht drei Nutzlasten. Die erste Nutzlast ist in der Form eines Pakets, die Informationen über den Bergbau Zustand des Rigs sammelt. Die zweite Nutzlast ersetzt die Brieftasche Adressen durch die reboot.bat Datei aktualisieren. Die letzte Nutzlast führt einen Neustart des Host-Gerät mit der neuen Adresse, die durch das Opfer abgebaut zum Diebstahl des Astraleums führt.
Für mehr Informationen, Lesen Sie die ganze Bericht.