Coinminer IOCs

Злоумышленники используют GitHub Actions и виртуальные машины (ВМ) Azure для облачного майнинга криптовалюты, могут злоупотреблять бегунами или серверами, предоставляемыми GitHub для запуска конвейеров и автоматизации организации, злонамеренно загружая и устанавливая собственные криптовалютные майнеры для получения легкой прибыли.

Trendmicro выявили более тысячи репозиториев и более 550 примеров кода, которые злоупотребляют GitHub Actions для майнинга криптовалюты с помощью бегунов, предоставляемых GitHub.

Trendmicro уведомили и сообщили обо всех этих находках команде безопасности GitHub.

Indicators of Compromise

Domains

  • rx.unmineable.com
  • pool.hashvault.pro
  • xmrpool.eu
  • sg.minexmr.com
  • pool.supportxmr.com

SHA256

  • 495de38df3f28120934380d269d9c78cce52a98e8051a5dd671d3208a507f609
  • 297a450166fef7fbbfe17b09884ef684eba83e658ef9eb8a1ef046a993ff1d65

Wallets

  • TRX:TD5jXT9qUPXZM9Ameqt15ttFD45PLhrCFn.TRUST
  • TRX:TM19JB5YG7KhqJ7L1rUASb1PqMDPNfkDF1.TRUS
  • TRX:TT97kccRg4C74kj9ugc4zP2e8t6GSCcTWH.worker2
  • TRX:TK6zMrH4pST5FbTen4XGBBa2rJckMojEnx.TRUST
  • SHIB:0x94c35A97aa678e41700804FB0F409b3D66A075Dc.RIG1
  • SHIB:0x5aB7E2FDE0625d93842c0675BaEdcf9AA7a08c85.TRUST
  • LTC:MMtfXpcRZHAP9VpbjcGNhTUFW4rExdAVFv.RIZKI
  • BNB:0xa300949238f80ac9a6fa627eade4e81e4c73bea1.TOBY
  • SOL:uoXJ2QnaxJkVwNJrGGyyCiyGEhK27JyWHHMURUsfxWR.yu
  • 44xyiky4qfr4X937HgbRv8A4QH2R7ynQSca4PWmBMqjffUbDv19F9DWgde51c6N6UZYi8rJP2AZNE95Jzo3eUWrnLnhFkba
  • Hvs1ZQN67XB2NqwT6Dd9qbR2S1cqrACvoPGEDJvAd1o83JEpEcVKWA17ScUWTnEqVYYad8zJurahHMF7E2ecpV7c1tQwRcfG4B
  • 48waHbFYRVED3gLpqEwXvS4v4ppwLas1UHAwVD8n9mxvFegC39KTGQUTXMyimssFHiGqw491FFBYMdvbmBW9m4KXG5HitDV
  • 43aw7X7kKLfb54rvM8nc3MU9ndKoZMnqXMfWaoYvPrJPfauj2uUQAb1hHRtVzvuPCJT9XMWhacQSV94ADZMxLjUDAinsVVY
SEC-1275-1
Добавить комментарий