Massiver Kryptomining Angriff

Krypto_Angriff_auf_Wordpress

Massiver Kryptominig Angriff auf WordPress Seiten

In einem Artikel über meinem Facebook Stream habe ich bereits am Montag auf einen extrem starken Anstieg von Brute-Force Angriffen auf WordPress Seiten hingewiesen.

Gemäß den Aussagen des dort zitierten Artikels war die Intensität der Angriffe die größte, die jemals verzeichnet war. Es sieht ganz so aus, als ob da nur ein einziges Botnet hinter den Angriffen steckt.

Die IP-Adressen des Botnet konnten isolieren werden. Damit bot dich die die großartige Gelegenheit detailliert herauszufinden, was der Angreifer vorhat.

Und das Ergebnis ist wahrlich höchst interessant.

Die Malware enthielte die Monero-Mining-Software XMR. In den meisten Fällen hat der Angreifer dies so konfiguriert, dass sie einen von mehreren Proxies durchläuft. Daher lässt sich die Wallet-Adresse nicht feststellen. In einigen Fällen führte der Angreifer manuell Mining-Befehle aus.

Und damit wird der Grund für die rasenden Brute-Force-Attacken sehr deutlich. Zu Beginn diesen Monats hatte der Preis von Monero kaum 200 USD hergegeben. Der Wert des Monero ist seitdem sprunghaft angestiegen und erreichte am Tag vor den Angriffen 378 USD. Monero ist so konzipiert, dass es von normalen CPUs geschöpft werden kann. Allerdings war bis vor kurzem – selbst für einen Hacker, der kompromittierte Server verwendet – die Rendite für das Mining nicht sonderlich hoch.

Die isolierten IP Adressen des Botnet stellen sicherlich nur einen Bruchteil der Minenmacht dieses Angreifers dar. Sie haben zusammen etwa 217 XMR erhalten. Während ich dies hier schreibe, beträgt der Wert schon fast 100.000 USD. Der Angreifer hat beschlossen, auf kompromittierten Servern all-in mit dem Mining zu gehen und versucht noch weiterhin so viele Server wie möglich zu kompromittieren.

Kryptomining Angriff – Zusammenfassung der Ergebnisse

Der Angreifer benutzt hochentwickelte Malware, um kompromittierte WordPress-Server remote zu kontrollieren. Die Server werden sowohl für Angriffe auf andere WordPress-Seiten als auch für die Suche nach der Kryptowährung Monero eingesetzt. Die vorliegnden Fakten belegen, dass mit dem Angriff bereits mindestens 100.000 US-Dollar abgeschöpft wurden.

Quelle: Wordfence Blog


One Response

  1. […] wird hier vor kriminellen Handlungen nicht zurück gewschreckt, wie ich in meinem Artikel “Massiver Kryptomining Angriff” beschrieben habe. Dies Möglichkeit hat auch einige Entwickler dazu inspiriert Methoden zu […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.