एक प्रतीत होता है कि खतरनाक समूह शायद रोमानिया में स्थित है और गतिशील है क्योंकि 2020 से कम नहीं, गोलंग में लिखे गए पूर्व में अनिर्दिष्ट एसएसएच पशु बल के साथ लिनक्स-आधारित मशीनों पर ध्यान केंद्रित करने वाले एक कामकाजी क्रिप्टोजैकिंग प्रयास के पीछे रहा है।
बिटडेफ़ेंडर विशेषज्ञों ने पिछले वितरित एक रिपोर्ट में कहा, 'डायकोट जानवर' नामक गुप्त शब्द तोड़ने वाले उपकरण को एक उत्पाद के रूप में एक प्रशासन मॉडल के माध्यम से प्रसारित किया जाता है, जिसमें हर खतरे के मनोरंजनकर्ता अपनी असाधारण एपीआई कुंजी को बाधाओं के साथ काम करने के लिए तैयार करते हैं। सप्ताह।
क्रिप्टोजैकिंग वेबसाइटों के माध्यम से ग्राहक की इच्छा के विरुद्ध पैसे के डिजिटल रूपों को माइन करने के लिए एक पीसी पर कब्जा करने का प्रदर्शन है। क्रिप्टोजैकिंग के लिए उपयोग की जाने वाली उल्लेखनीय प्रोग्रामिंग में कॉइनहाइव शामिल है, नियमित रूप से खनन किए गए पैसे के डिजिटल रूप मोनेरो और ज़कैश हैं। क्रिप्टोजैकिंग मैलवेयर मैलवेयर होगा जो क्लाइंट की जानकारी के बिना अधिकांश भाग के लिए पैसे के क्रिप्टोग्राफिक रूपों का उपयोग करने के लिए पीसी को दूषित करता है।
स्टैक ओवरफ्लो टीमें
जबकि मिशन का उद्देश्य भारी शक्ति हमलों के माध्यम से गैजेट्स से दूर से समझौता करके मोनेरो माइनिंग मालवेयर भेजना है, विश्लेषकों ने पैक को कम से कम दो डीडीओएस बॉटनेट से जोड़ा है, जिसमें चेरनोबिल नामक एक डेमनबोट भिन्नता और एक्सएमआरआईजी के साथ एक पर्ल आईआरसी बॉट शामिल है। फरवरी 2021 से mexalz[.]us नामक क्षेत्र पर खनन पेलोड की सुविधा।
लिनक्स क्रिप्टोजैकिंग हमलावर
रोमानियाई नेटवर्क सुरक्षा नवाचार संगठन ने कहा कि उसने मई 2021 में सभा की डिजिटल गतिविधियों के संबंध में अपनी परीक्षा शुरू की, जिसके परिणामस्वरूप दुश्मन के हमले के ढांचे और उपकरण डिब्बे का खुलासा हुआ।
सभा को भ्रामक धोखेबाजों के एक पैकेट पर निर्भर रहने के लिए भी जाना जाता है जो उन्हें रडार से छिपने के लिए सशक्त बनाता है। इसे ध्यान में रखते हुए, बैश स्क्रिप्ट को एक शेल स्क्रिप्ट कंपाइलर (shc) के साथ इकट्ठा किया जाता है, और असॉल्ट टाई को डिस्कॉर्ड का उपयोग करके डेटा को उनके प्रभाव में एक चैनल को वापस रिपोर्ट करने के लिए पाया गया है, एक रणनीति जो उत्तरोत्तर सामान्य हो गई है हानिकारक आदेश और नियंत्रण पत्राचार के लिए मनोरंजनकर्ता और सुरक्षा को दरकिनार करते हैं।
अंडरटेकिंग पासवर्ड मैनेजमेंट
डिस्कॉर्ड को एक सूचना बहिष्करण चरण के रूप में उपयोग करना खतरनाक मनोरंजन करने वालों के लिए अपने स्वयं के आदेश और नियंत्रण कार्यकर्ता की आवश्यकता को भी समाप्त करता है, साथ ही मैलवेयर स्रोत कोड और व्यवस्थापन की खरीद और बिक्री के आधार पर नेटवर्क बनाने के लिए समर्थन को सशक्त बनाता है।
'शक्तिहीन SSH मान्यता का पालन करने वाले प्रोग्रामर असाधारण नहीं हैं,' वैज्ञानिकों ने कहा। 'सुरक्षा में सबसे गंभीर मुद्दों में डिफ़ॉल्ट क्लाइंट नाम और पासवर्ड हैं, या कमजोर योग्यता प्रोग्रामर पशु शक्ति के साथ प्रभावी ढंग से हार सकते हैं। अनिश्चित हिस्सा वास्तव में उन योग्यताओं को मजबूर करने वाला जानवर नहीं है, बल्कि ऐसा करना है जिससे हमलावरों का पता नहीं चल पाता है। ”
क्रिप्टोजैकिंग क्या है?
क्रिप्टोजैकिंग दुर्भावनापूर्ण क्रिप्टो खनन है जो तब होता है जब साइबर अपराधी प्रोग्रामिंग शुरू करने के लिए व्यापार और पीसी, पीसी और सेल फोन दोनों में हैक करते हैं। यह उत्पाद पीसी के बल और संपत्ति का उपयोग डिजिटल मुद्राओं की खोज के लिए करता है या अज्ञात हताहतों द्वारा दावा किए गए क्रिप्टोग्राफ़िक मनी वॉलेट को लेने के लिए करता है। कोड को व्यक्त करना मुश्किल नहीं है, पर्दे के पीछे चलता है, और पहचानना मुश्किल है।
कोड की कुछ पंक्तियों के साथ, सॉफ्टवेयर इंजीनियर किसी भी पीसी के संसाधनों की देखरेख कर सकते हैं और सभी अधिक सुस्त पीसी प्रतिक्रिया समय, विस्तारित प्रोसेसर उपयोग, पीसी कोंटरापशन को गर्म करने और उच्च बल बिलों के साथ गूंगा झटके छोड़ सकते हैं। डेवलपर्स इन संसाधनों का उपयोग अन्य स्वचालित पर्स से क्रिप्टोग्राफिक नकदी लेने के लिए करते हैं और जब्त किए गए पीसी को काम हासिल करने की अनुमति देते हैं ताकि वे महत्वपूर्ण सिक्कों को माइन कर सकें।
क्रिप्टोजैकिंग के पीछे केंद्रीय विचार यह है कि प्रोग्रामर अपने खुदाई कार्य को पूरा करने के लिए व्यवसाय और पीसी और गैजेट संपत्ति का उपयोग करते हैं। साइबर क्रिमिनल्स इन जब्त किए गए पीसी का उपयोग करके या तो प्राप्त की गई नकदी को छीन लेते हैं या अपने स्वयं के उन्नत वॉलेट में ले जाते हैं। इन कैप्चर किए गए पीसी को सीपीयू क्षमता और अधिक तैयारी शक्ति के एक आसान बैक डाउन द्वारा कमजोर कर दिया गया है।