Partager cet article
BTC
$93,860.74
+
0.14%ETH
$1,768.79
-
1.50%USDT
$1.0004
+
0.01%XRP
$2.2072
-
0.59%BNB
$602.20
-
0.60%SOL
$152.57
+
0.78%USDC
$0.9999
+
0.00%DOGE
$0.1824
+
2.07%ADA
$0.7213
+
3.29%TRX
$0.2455
-
0.31%SUI
$3.3341
+
12.11%LINK
$15.04
+
0.15%AVAX
$22.36
+
0.07%XLM
$0.2801
+
5.13%LEO
$9.2436
+
1.33%SHIB
$0.0₄1373
+
1.01%TON
$3.1868
+
0.13%HBAR
$0.1875
+
3.91%BCH
$356.83
-
0.60%LTC
$84.31
+
1.25%Inscribirse
- Volver al menú
- Volver al menúPrecios
- Volver al menúInvestigación
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menúWebinars y Eventos
El grupo de malware Cripto 'Panda' ha obtenido $100,000 en Monero desde 2018
Cisco Talos ha identificado un grupo detrás de una serie de ataques de malware de minería de criptomonedas dirigidos a redes empresariales a nivel mundial.
Una empresa de ciberseguridad ha identificado a un grupo detrás de una serie de ataques de malware de minería de criptomonedas que han estado dirigidos a empresas de todo el mundo.
Se dice que el grupo ya ha reunido casi 100.000 dólares (a precios actuales) en Criptomonedas Monero a través de sus paquetes de software malicioso; el equipo que lo identificó el verano pasado, Cisco Talos Intelligence Group, lo ha bautizado como "Panda".
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters
Talos dijo en uninforme El martes, se reveló que Panda emplea herramientas de acceso remoto (RAT) y malware de criptominería para explotar aplicaciones web vulnerables y logra acceder a redes de empresas a nivel internacional. El uso de RAT pone a las organizaciones en riesgo de que el grupo de hackers utilice sus redes para la Cripto o el robo de información, según Talos.
"Este está lejos de ser el actor más sofisticado que hemos visto, pero aun así ha sido ONE de los atacantes más activos que hemos visto en los datos de trampas de amenazas de Cisco Talos", dijo el equipo.
El grupo ha demostrado su habilidad para actualizar sus herramientas a medida que las descubre, en una especie de carrera armamentista con los investigadores de seguridad.
Talos indica que Panda aprovecha exploits previamente empleados por Shadow Brokers, un grupo conocido por publicar herramientas de piratería robadas de la Agencia de Seguridad Nacional de Estados Unidos, y Mimikatz, un software de código abierto capaz de robar contraseñas de la memoria de la computadora.
Talos dijo que ha identificado campañas de malware "exitosas" y "generalizadas" asociadas con Panda después de identificar al grupo en 2018. Desde entonces, Panda ha mejorado su infraestructura, exploits y cargas útiles.
Los investigadores dijeron:
Creemos que Panda es una amenaza legítima capaz de propagar mineros de Criptomonedas que pueden consumir valiosos recursos informáticos y ralentizar redes y sistemas. Talos confirmó que organizaciones de los sectores bancario, sanitario, de transporte, de telecomunicaciones y de servicios informáticos se vieron afectadas por estas campañas.
Si bien el grupo puede no ser el más sofisticado, también advirtió que "los administradores de sistemas y los investigadores nunca deben subestimar el daño que un actor puede causar con herramientas ampliamente disponibles como Mimikatz".
Se calcula que Panda ha minado alrededor de 1.215 Monero (XMR), con un valor de 91.000 dólares al momento de la publicación, desde que inició sus operaciones.
Grafiti de pandaImagen vía Shutterstock
Daniel Palmer
Daniel, ONE de los Colaboradores más veteranos de CoinDesk y ahora ONE de nuestros editores de noticias, ha escrito más de 750 artículos para el sitio. Cuando no escribe ni edita, le gusta hacer cerámica. Daniel tiene pequeñas cantidades de BTC y ETH (Ver: Regulación editorial).
