Informe "Cryptomining Malware"
CSIRT-CV en colaboración con el laboratorio de malware de S2Grupo ha elaborado un informe que contiene un estado del arte de las distintas variantes de amenazas orientadas al minado de criptomoneda más comunes. En concreto se detallan el tipo de equipos objetivo más comunes de cada una, así como sus principales vías y técnicas de infección.
A partir de todos los datos recopilados se puede remarcar el considerable incremento de nuevas amenazas orientadas al minado de criptomoneda, y de entre ellas el hecho de que la mayoría se basan en código reutilizado de repositorios públicos que puede ser utilizado de forma legítima. Otro detalle remarcable es que se está explotando todo tipo de dispositivos desde equipos de usuario, servidores, smartphones y dispositivos IoT.
El análisis del estado de esta amenaza muestra las razones por las cuales los cibercriminales optan por minar detarminadas monedas frente a toras, entre las que destaca Monero como la moneda preferida a minar.
Por último, en el informe se recogen una serie de mecanismos de detección para los distintos tipos de mineros mencionados, que como ya se ha indicado utilizan casi siempre las mismas implementaciones de los algoritmos de minado. Se plantean mecanismos de detección tanto a nivel de red como a nivel de host.
Pueden descargar el informe completo en el siguiente enlace.
Fuente: CSIRT-CV
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!