Monero sufrió un ataque informático a través de una vulnerabilidad hallada en un plugin

0

La firma de seguridad estadounidense Trend Micro descubrió un ataque de minería de cifrado de Monero contra servidores Linux. El último ataque ha sido vinculado a un hackeo anterior de $3 millones sobre el sistema operativo de Windows.

Según el informe de Trend Micro, un grupo ha aprovechado una vulnerabilidad en el plugin Network Weathermap para Cacti . La herramienta de visualización de código abierto es ampliamente utilizada por los ISP, los intercambios de Internet, las redes de telecomunicaciones y las compañías Fortune 500 para mapear la actividad de la red.

La Red de Protección Inteligente de Trend Micro indica que el hackeo aún está en curso y afecta principalmente a los usuarios del Mapa Meteorológico de la Red en Japón, Taiwán, China, EE. UU. Y la India. Se ha descubierto dos carteras de Monero que reciben fondos de la corte por un total de declaraciones de cripto-extracción ilegal de $ 74,677 mil a partir de marzo 21 del 2018.

El ataque del mapa meteorológico de la red se ha conectado a un hack anterior que utiliza el malware JenkinsMiner en máquinas con Windows e hizo piratas informáticos por lo menos $ 3 millones de dólares en Monero.

Trend Micro cree que los hackers pueden haber aprovechado una falla de seguridad y un retraso en el “parcheo” o actualización de los propietarios del Weathermap de la red de su herramienta de código abierto:

“Es posible que estos atacantes estén aprovechando no solo una falla de seguridad para la cual un exploit está disponible, sino también el  parche  que ocurre en las organizaciones que usan la herramienta de código abierto.”

Los hackers están explotando CVE-2013-2618, una vulnerabilidad de cinco años en el sistema Network Weathermap. Han explotado la falla para obtener la capacidad de ejecución del código en los servidores subyacentes, instalando una versión personalizada del software de minería XMRig legítimo. El informe explica:

“También es un caso clásico de vulnerabilidades reutilizadas, ya que explota una falla de seguridad obsoleta cuyo parche ha estado disponible durante casi cinco años”.

Dado que el hack está en curso, los usuarios de la herramienta Network Weathermap podrían seguir extrayendo inadvertidamente Monero, que luego se transferirá a los monederos Monero de los hackers. De acuerdo con Trend Micro, las víctimas del ataque ejecutarán Linux x86-64, Cacti y el plugin Network Weathermap obsoleto con acceso abierto a una conexión a Internet.

Comentarios
Loading...