> Forums > Allgemeines Security Forum

Angriff ohne Spuren unter Linux: Kryptomining-Malware versteckt sich ausschließlich im Ram

Erstellt
Jul. '23
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
425
1
„Gefällt mir“
Abos
Noch keine
Do., 13. Juli, 2023 um 15:26
#1


Bild: Pexels

Ein Python-Skript namens Pyloose hat es auf Linux-Systeme abgesehen, um direkt aus dem Arbeitsspeicher heraus Kryptowährungen zu schürfen.

Unbekannte Angreifer verbreiten derzeit eine neue Python-basierte Malware namens Pyloose, mit der sie Linux-Systeme dazu bringen, unter Einsatz des quelloffenen Mining-Tools XMRig direkt aus dem Arbeitsspeicher heraus die Kryptowährung Monero (XMR) zu schürfen. Letztere ist unter Kriminellen gerade deshalb sehr beliebt, weil sie von Grund auf die Anonymität ihrer Nutzer in den Vordergrund stellt und sich deren Zahlungsströme folglich nicht zurückverfolgen lassen.

Wie Sicherheitsforscher von Wiz erklären, setzen die Hacker unter Einsatz von Systemtools wie memfd (Memory File Descriptor) auf die direkte Ausführung des Pyloose-Skripts im Ram des Zielsystems, da die Schadsoftware so keinerlei Spuren im Dateisystem hinterlässt und für gängige Sicherheitslösungen schwerer zu erkennen ist.






C&M News: https://ress.at/-news13072023152600.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/Tg44z/


Ähnliche Themen:











Top