WatchDog Cryptojacking Malware treft honderden Windows-systemen

Een enorme cryptojacking-campagne waarbij Windows-gebruikers werden aangevallen, bleef meer dan twee jaar onopgemerkt en verdiende tienduizenden dollars in het proces. De cryptojacking-malware, bekend als WatchDog, heeft naar verluidt honderden slachtoffers en is nog steeds aan de gang.

Het onderzoeksteam dat de cryptojacking-campagne heeft ontdekt, gelooft dat het het werk is van een zeer bekwame outfit die mogelijk andere lucratieve operaties heeft.

WatchDog Cryptojacking Malware claimt honderden slachtoffers

De WatchDog cryptojacking-malware werd gerapporteerd op de Palo Alto Networks-blog.

Het onderzoeksteam van Palo Alto Networks, bekend als Unit 42, denkt dat WatchDog "ten minste 476" systemen heeft gecompromitteerd voornamelijk bestaande uit Windows- en NIX-cloudinstances en dat de campagne sinds 27 januari actief is, 2019.

In die periode van twee jaar heeft de cryptojacking-campagne illegaal "ten minste 209 Monero (XMR)" gewonnen, met een huidige waarde van ongeveer $ 32.000.

De malware maakt gebruik van een driedelige binaire set die is gebouwd met de programmeertaal Go. Elk binair bestand voert een specifieke actie uit op de machine van het slachtoffer, zoals ervoor zorgen dat de mining-operatie niet wordt afgesloten of het mijnbouwprogramma starten om mee te beginnen. Bovendien gebruikt de campagne meerdere eindpunten en domeinen om verborgen te blijven, terwijl de kansen van de malware om online te blijven, worden vergroot als en wanneer ze worden ontdekt.

Het is duidelijk dat de WatchDog-operators bekwame codeerders zijn en een relatief gebrek aan aandacht hebben genoten met betrekking tot hun mijnbouwactiviteiten. Hoewel er momenteel geen aanwijzingen zijn dat er op dit moment sprake is van aanvullende activiteiten die de cloud in gevaar brengen (d.w.z. het vastleggen van cloudplatform identiteits- en toegangsbeheer (IAM) -referenties, toegangs-ID of sleutels), kan er potentieel zijn voor meer cloudaccounts compromis.

Palo Alto Networks is dan ook van mening dat de bedreigingsactoren zouden kunnen overstappen op verdere activiteiten die de cloud-account in gevaar brengen als ze dat nog niet hebben gedaan.

Crypto Mining Malware is winstgevend voor criminelen

De recente hausse in cryptocurrency-markten is de perfecte omgeving om cryptojacking-campagnes te laten gedijen.

Toen de WatchDog-malware in januari 2019 werd gelanceerd, daalde de Monero-prijs rond de $ 50 per munt. De winst van de cryptojacking-campagne zou slechts ongeveer $ 10.000 bedragen als de prijs op dat punt zou blijven. We hebben onlangs gerapporteerd hoe winstgevend malware kan zijn voor criminele organisaties, met vergelijkbare bevindingen met betrekking tot cryptojacking-campagnes.

Hoe winstgevend is malware voor criminele organisaties?

Malware is overal, dus het moet veel geld opleveren. Rechtsaf?

Cryptojacking-malware maakt vaak gebruik van op privacy gerichte Monero omdat het echt onvindbaar is (in tegenstelling tot Bitcoin, dat pseudo-anoniem is). Hoewel cryptojacking een gok is vanuit het prijsperspectief, is elke winst bijna pure winst, aangezien de malware de hardware van het slachtoffer gebruikt om Monero te minen.

Verwant: Emotet Botnet offline gehaald na wereldwijde politieinspanningen

Toch is cryptojacking verre van de meest winstgevende vorm van malware. Ransomware blijft een van de meest effectieve methoden om slachtoffers af te persen en laat er geen zien teken van vertraging ondanks enorme inspanningen van de wetshandhaving om de crimineel te verstoren en te vernietigen netwerken.

Wat is een botnet en maakt uw computer er deel van uit?

Botnets zijn een belangrijke bron van malware, ransomware, spam en meer. Maar wat is een botnet? Hoe ontstaan ​​ze? Wie controleert ze? En hoe kunnen we ze stoppen?

Over de auteur