Bitdefender détecte un groupe de pirates spécialisés dans le minage de crypto-monnaies

Les spécialistes de la recherche sur les menaces de cybersécurité de Bitdefender viennent de découvrir un groupe de pirates qui tentent de compromettre des serveurs Linux avec des identifiants SSH faibles, dans le but de déployer un malware pour miner la crypto-monnaie Monero. Ce groupe, capable d'agir à l'échelle mondiale, opère probablement depuis la Roumanie et ses offres comprennent également des attaques par déni de service, DDoS.

Selon Bitdefender, il est très courant de rencontrer des pirates qui se concentrent sur la recherche d'informations d'identification SSH faibles. Ainsi, parmi les plus gros problèmes de sécurité actuels figurent les noms d'utilisateur et les mots de passe par défaut ou les informations d'identification faibles que les pirates peuvent facilement surmonter par des techniques de force brute. Apparemment, la partie la plus délicate n'est pas de craquer ces informations d'identification, mais de le faire d'une manière qui permette aux attaquants de ne pas être détectés.

Malgré leurs efforts, les experts de Bitdefender soulignent que les outils et les méthodes utilisés par chaque pirate peuvent souvent être utilisés pour les exposer. Dans le cas de ce groupe, par exemple, Bitdefender a détecté qu'il utilise des canaux Discord au lieu de serveurs C2 classiques.

Dans sa recherche, Bitdefender explique le chemin suivi par ses experts pour découvrir ce groupe et comment il parvient à infecter ses victimes.