Panda, o malware para mineração de Monero

1 Comente

 

Panda é uma equipe ilícita de mineração de criptmoedas. Os hackers tiveram um amplo alcance e acumularam U$100 mil em Monero através de ferramentas de acesso remoto e malware ilícito de mineração.

O Panda foi detectado pela primeira vez em 2018 quando o Cisco Talos o identificou explorando a vulnerabilidade do Oracle WebLogic para descartar um minerador de criptomoeda.

Logo depois, Talos observou que o Panda estava em outra de mineração ilícita. Desta vez com um conjunto diferente de servidores de comando e controle (C2).

O ator atualizou a sua estrutura, explorações e cargas úteis. Embora não seja muito sofisticado, ele é um dos atacantes mais ativos dos últimos anos. Em outubro de 2018 um arquivo de configuração do malware Panda havia sido baixado mais de 300.000 vezes.

De acordo com o Talos, as organizações dos setores bancários, de saúde, transporte, telecomunicações, serviços de TI, foram afetadas pelo Panda.

Os pesquisadores da empresa apontaram que entidades de todo o mundo correm risco de ter recursos de seus sistemas utilizados para fins ilícitos e até mesmo perderem informações valiosas.

“Eles também atualizam frequentemente seus alvos, usando uma variedade de explorações para atingir várias fragilidades, e rapidamente começam a explorar vulnerabilidades conhecidas logo após a disponibilização de POCs públicos, tornando-se uma ameaça para qualquer pessoa que precise de correções”, disse a empresa.

No início de 2019, os analistas do Talos observaram o Panda explorando uma vulnerabilidade na estrutura da web ThinkPHP para espalhar um malware semelhante.

Shadow Brokers, uma equipe de hackers, publicou informações, obtidas através de um ataque, da Agência de Segurança Nacional dos EUA. Os pesquisadores da Talos afirmam que o Panda está trabalhando com o mesmo programa.

O Panda está sempre realizando mudanças na infraestrutura de seus ataques. Contudo, ganhar dinheiro rápido parece ser o principal objetivo dos hackers. Nesse longo período de caminhada a sua segurança operacional permanece fraca. Muitos domínios antigos e atuais estão hospedados no mesmo IP. As cargas úteis também não são muito sofisticadas.

Todavia, usuários de criptomoedas não devem subestimar o Panda ou algum outro Malware. Devido às características de anonimato e fácil mineração do Monero, ele se torna o favorito dos criminosos cibernéticos.

O site Bleeping Computer divulgou uma lista com 16 malware para a mineração de Monero apenas em 2017, quando o preço da criptomoeda começou a subir.

Em 2018 e 2019 a explosão de malware parecia ter acabado, mas com o preço da altcoin voltando a subir os ataques maliciosos voltaram juntos.

Entretanto, os códigos maliciosos não foram a única coisa a evoluir. O mercado de criptomoedas tem mostrado muito amadurecimento para detectar rapidamente esses ataques de mineração.

“Quando começamos a nossa pesquisa, quase ninguém detectou cryptominers. Agora é realmente difícil criar um adequado que permaneça por tempo suficiente sem ser detectado para obter lucros”, disse Omri Segev Moyal, CEO da Profero ao ZDNet.

Veja também: Cboe cancela pedido de ETF do Bitcoin

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.