Случаи нападения на майнеров, добывающих монеты Ethereum Classic

security IOC
Опубликовано

Аналитическая группа ASEC отслеживает атаки CoinMiners, направленные на корейских и зарубежных пользователей.

CoinMiners устанавливаются без ведома пользователя и используют ресурсы системы для добычи криптовалюты, что приводит к низкой производительности системы. Субъекты угроз, распространяющие CoinMiners, обычно добывают монеты, гарантирующие анонимность, такие как Monero, чтобы затруднить отслеживание, поскольку эта деятельность сама по себе незаконна. Таким образом, большинство CoinMiners в реальных атаках оказываются XMRig, инструментом для майнинга монет Monero.

Но, конечно, в атаках могут использоваться и другие майнеры, добывающие различные монеты, хотя они не так распространены, как майнеры Monero. К ним относится Ethereum, криптовалюта со второй по величине рыночной капитализацией после биткоина. Поскольку это одна из основных криптовалют, существует несколько инструментов для ее добычи: lolMiner, Gminer, NbMiner, Trex и PhoenixMiner.

Для сравнения, Ethereum был модернизирован в сентябре 2022 года: механизм консенсуса был изменен с PoW (Proof of Work) на PoS (Proof of Stake). В прошлом инструменты для майнинга использовались для получения монет в качестве вознаграждения за процесс Proof of Work, который решал сложные операции за счет системных ресурсов, включая CPU и GPU. Но теперь, после перехода на метод PoS, процесс майнинга не нужен.

После инцидента со взломом DAO в прошлом, в июле 2016 года Ethereum hard forked разделился на две версии: новую (нынешний Ethereum) и старую (Ethereum Classic). Ethereum - это монета, которая перешла на использование метода PoS, а Ethereum Classic по-прежнему использует метод PoW.

Хотя их сравнительно меньше, чем коинмайнеров Monero, вредоносные программы, добывающие монеты Ethereum и Ethereum Classic, постоянно распространялись в прошлом и в наши дни. Добыча Ethereum больше невозможна, поэтому майнеры Ethereum исчезли, однако, поскольку монеты Ethereum Classic все еще доступны для добычи, майнеры для них распространяются и сегодня. Следует также отметить, что различные инструменты для майнинга, упомянутые выше, поддерживают Ethereum Classic наряду с Ethereum, и они по-прежнему используются субъектами угроз в майнинговых операциях.

Indicators of Compromise

IPv4 Port Combinations

  • 149.102.129.194:22

URls

  • http://116.202.3.192/1758
  • http://176.57.150.117/b.exe
  • http://176.57.150.117/d.exe
  • http://176.57.150.117/m.jpg
  • http://176.57.150.117/obs.exe
  • http://176.57.150.117/u.exe
  • http://195.201.252.143/1758
  • http://49.12.113.223/1758
  • http://88.99.120.225/1758
  • http://95.216.181.10/1758
  • http://95.216.182.219/1758
  • http://95.216.182.38/1758
  • http://95.217.246.41/1758
  • http://95.217.27.155/1758
  • http://95.217.29.31/1758
  • http://95.217.31.129/1758
  • https://c.im/@xinibin420
  • https://mas.to/@jogifoy492
  • https://mas.to/@ofadex
  • https://priv8note.net/r/ipcontent
  • https://steamcommunity.com/profiles/76561199436777531

MD5

  • 0a50081a6cd37aea0945c91de91c5d97
  • 1575b49ffd9402c9b9186d803d491732
  • 1b2878db748ddb13a90444ab36bae825
  • 436efede151a6b24171e4f7e7deb07bc
  • 51ff42d909a879d42eb5f0e643aab806
  • 54539d31c30670f1f9c0104ed1b6e661
  • 5503eec7cb0ca25f1ecb0702acd14fba
  • 76b091bf16f1c11a72c4df12974215f0
  • 8a49833ca67c783481869f99fba5566e
  • aa2294040015cedbf94a56845f80e144
  • ad7858b9bbe0bdccae61cff787024ef9
  • f7bf1fd41df3159c5d6142c2b696bef3
Похожие записи:
  1. Vidar Stealer IOCs - Part 4
  2. Vidar Stealer IOCs
  3. Vidar Stealer IOCs - Part 3
  4. Вредоносное ПО распространяется с замаскированными именами файлов (RIGHT-TO-LEFT OVERRIDE)
  5. Formbook Stealer IOCs
ASEC ClipBanker CoinMiners lolMiner PhoenixMiner Quasar RAT Stealer Vidar
Добавить комментарий