NSA lækagebrændstoffer stiger i hacking til krypto -minedrift:rapport

Ulovlig cryptocurrency -minedrift har været stærkt stigende i løbet af det sidste år, dels på grund af et lækket softwareværktøj fra US National Security Agency, sagde forskere onsdag.

En rapport fra Cyber ​​Threat Alliance, en sammenslutning af cybersikkerhedsfirmaer og eksperter, sagde, at det opdagede en stigning på 459 procent i løbet af det seneste år med ulovlig krypto -minedrift - en teknik, der bruges af hackere til at stjæle computerkraft til at oprette kryptovaluta.

"Aktiviteten er gået fra et praktisk talt ikke-eksisterende problem til et, der næsten universelt dukker op øverst på vores medlemmers trussellister, "sagde et blogindlæg af Neil Jenkins, analytisk chef for alliancen.

En årsag til den kraftige stigning var lækagen sidste år fra en gruppe hackere kendt som Shadow Brokers fra "EternalBlue, "software udviklet af NSA til at udnytte sårbarheder i Windows -operativsystemet.

"En patch til EternalBlue har været tilgængelig i 18 måneder, og selv efter at den er blevet udnyttet i to betydelige globale cyberangreb - WannaCry og NotPetya - er der stadig utallige organisationer, der bliver offer for denne udnyttelse, da det bruges af minedrift af malware, "Skrev Jenkins.

Stigningen i hacking falder sammen med stigende brug af virtuelle valutaer som bitcoin, ethereum eller monero, som ikke er reguleret af nogen regering og er skabt ved at løse komplekse computerproblemer.

Selvom nogle cyptocurrency mining er legitime, hackere har opdaget måder at benytte intetanende computerbrugeres processorkraft til ulovligt at generere valuta.

Jenkins sagde, at stigningen i malware til krypto -minedrift fremhæver bredere cybersikkerhedstrusler.

"Ulovlig minedrift er 'kanariefuglen i kulminen' af cybersikkerhedstrusler, "sagde han." Hvis ulovlig cryptocurrency -minedrift finder sted på dit netværk, så har du sandsynligvis værre problemer, og vi bør betragte fremtiden for ulovlig minedrift som en strategisk trussel. "

Hackere kan generere gevinster og bruge kryptokurrency til andre ondsindede formål såsom at købe andre former for malware -værktøjer på det "mørke web, "ifølge rapporten.

Forskerne sagde, at 85 procent af ulovlig kryptovaluta -malware miner monero, med bitcoin repræsenterende otte procent.

"Selvom monero er betydeligt mindre værdifuld end bitcoin, flere faktorer gør dette til den foretrukne kryptokurrency for ondsindede aktører, "stod der i rapporten.

Monero, ifølge rapporten, giver mere privatliv og anonymitet, "som hjælper ondsindede aktører med at skjule både deres mineaktiviteter og deres transaktioner ved hjælp af valutaen, "sagde forskerne.

"Transaktionsadresser og værdier er som standard tilsløret, gør sporing af monero utrolig vanskelig for efterforskere. "

© 2018 AFP