CoinStomp Malware
CoinStomp एक नया मैलवेयर परिवार है जो क्लाउड सेवाओं को संक्रमित करने के लिए डिज़ाइन किया गया प्रतीत होता है और फिर क्रिप्टोकुरेंसी के लिए अपने संसाधनों का उपयोग करता है। इन हमलों को क्रिप्टोजैकिंग के रूप में जाना जाने लगा है। कैडो सिक्योरिटी की एक रिपोर्ट में इस विशेष मैलवेयर खतरे के बारे में विवरण जनता के सामने प्रकट किया गया था।
उनके निष्कर्षों के अनुसार, कॉइनस्टॉम्प में शेल स्क्रिप्ट शामिल हैं जो विभिन्न क्लाउड सेवा प्रदाताओं से संबंधित क्लाउड कंप्यूटर उदाहरणों का फायदा उठाने की कोशिश करती हैं।मोटे तौर पर। अब तक, अधिकांश CoinStomp लक्ष्य एशिया में स्थित क्लाउड प्रदाता रहे हैं। शोधकर्ताओं ने एक निष्क्रिय पेलोड URL में Xanthe के रूप में ट्रैक किए गए क्रिप्टोजैकिंग खतरे वाले अभिनेता का संदर्भ पाया। हालाँकि, साइबर क्रिमिनल ग्रुप को उच्च विश्वास के साथ खतरे को जिम्मेदार ठहराने के लिए यह तथ्य अकेले पर्याप्त नहीं है। इसके अलावा, यह वास्तविक अपराधियों द्वारा सुरक्षा शोधकर्ताओं के माध्यम से बंद करने के प्रयास के रूप में छोड़ा गया हो सकता है।
धमकी देने की क्षमता
CoinStomp कई एंटी-डिटेक्शन तकनीकों से लैस है। सबसे प्रमुख 'टाइम-स्टॉम्पिंग' के इर्द-गिर्द घूमता है, जो कि लिनक्स टच कमांड के माध्यम से टाइमस्टैम्प में हेरफेर करने की एक विधि है। ऐसा करने से हमलावर उन उदाहरणों को छुपा सकते हैं जहां chmod और chattr उपयोगिताओं का उपयोग किया गया था।
इसके अलावा, खतरा अपनी क्रिप्टोग्राफिक नीतियों को रोककर लक्षित लिनक्स सर्वर को कमजोर करने का भी प्रयास करेगा। इन नीतियों का उद्देश्य सिस्टम को मैलवेयर के खतरों से बचाने और उस पर निष्पादित होने से बचाना है। CoinStomp मैलवेयर की घुसपैठ की कार्रवाइयों को सुविधाजनक बनाने के लिए, इसके रचनाकारों ने एक रूटीन जोड़ा है जो सिस्टम-वाइड क्रिप्टोग्राफ़िक नीतियों को अक्षम करने के लिए किल कमांड का उपयोग करता है।
CoinStomp अपने कमांड-एंड-कंट्रोल (C2, C&C) सर्वर के साथ संचार स्थापित करने के लिए एक रिवर्स शेल खोलता है। सफल होने पर, हमलावर अतिरिक्त खतरनाक पेलोड वितरित करने के लिए खतरे का उपयोग कर सकते हैं, जिसमें अधिक शक्तिशाली बैकडोर के लिए बायनेरिज़ और एक मोनरो क्रिप्टो-माइनिंग सॉफ़्टवेयर XMRig का एक अनुकूलित संस्करण शामिल है। अगले चरण के पेलोड सिस्टम-वाइड सिस्टमड सेवाओं के रूप में चलाए जाएंगे और उन्हें रूट विशेषाधिकार दिए जाएंगे।
