La Cyber Threat Alliance ha pubblicato un rapporto che mostra come il cosiddetto "mining illegale" ha generato profitti quasi quintuplicati rispetto al 2017.
Il rapporto, pubblicato mercoledì, tocca solamente i casi che sono stati davvero verificati. La cosa più interessante è che gli hacker hanno utilizzato un bug del software probabilmente trapelato dalla National Security Agency (NSA) del governo degli Stati Uniti. Questo tool li aiuta costantemente a generare Monero (XRM), Bitcoin (BTC) e altre criptovalute.
L'aumento di questi episodi è correlato al leak di Eternal Blue, uno strumento che offre l'esposizione a diverse vulnerabilità nei vecchi programmi Microsoft. Quando tutto ciò è trapelato nel 2017, gli hacker hanno scoperto un nuovo difetto nel software dell'NSA, che consente loro di manipolare la potenza di calcolo degli altri computer per "minare" le criptovalute.
Questi hacker si fanno chiamare "Shadow Brokers". Il codice divenne popolare quando la Corea del Nord e la Russia lo applicarono in diverse casistiche. La Corea del Nord ha utilizzato Eternal Blue per spegnere i computer nel Regno Unito e in altri paesi, mentre la Russia ha utilizzato il tool per hackerare i computer presso importanti aziende, tra cui A.P. Moller-Maersk.
Microsoft è stata costretta a rilasciare un aggiornamento per la sicurezza a marzo 2017 volto a proteggere i propri clienti. Coloro che hanno effettuato tale aggiornamento sono ora al sicuri dall'essere "violati" attraverso Eternal Blue.
La Cyber Threat Alliance, un consorzio di diverse società di sicurezza informatica formato nel 2014, ha osservato nel suo rapporto che l'85% di tutto il mining illegale è da attribuire a Monero (XRM), secondo i dati del luglio 2018. Bitcoin ne rappresenta l'8% mentre il resto delle criptovalute il 7%.
Neil Jenkins, Chief Analytic Officer presso l'alleanza, è stato citato da Bloomberg e sostiene che gli hacker posso tranquillamente sedersi su una sedia e guardare i soldi entrare nei wallet, senza muovere un dito. Ha anche fatto notare che gli Stati Uniti rappresentano la maggior parte di questo business illecito.
Il report si conclude in questo modo:
La minaccia del "Mining illegale" rappresenta un rischio sempre più comune, legato alla sicurezza informatica delle imprese e degli individui. La rapida crescita dell'ecosistema non mostra segni di rallentamento per quanto riguarda questo fenomeno.Secondo il team, la maggior parte di questi casi provengono ancora da attacchi non sofisticati, basati dunque su semplice phishing piuttosto che campagne di spam o exploit già pronti all'uso.
[sc name="firma"]
[VIA]
Posted from my blog with SteemPress : http://www.cryptominando.it/2018/09/20/mining-illegale-nsa-hacker/
This user is on the @buildawhale blacklist for one or more of the following reasons:
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit