> Forums > Allgemeines Security Forum
Angriff ohne Spuren unter Linux: Kryptomining-Malware versteckt sich ausschließlich im Ram
Erstellt
Jul. '23
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
422 |
1
„Gefällt mir“ |
Abos
Noch keine |
Do., 13. Juli, 2023 um 15:26
#1
Bild: Pexels Ein Python-Skript namens Pyloose hat es auf Linux-Systeme abgesehen, um direkt aus dem Arbeitsspeicher heraus Kryptowährungen zu schürfen. Unbekannte Angreifer verbreiten derzeit eine neue Python-basierte Malware namens Pyloose, mit der sie Linux-Systeme dazu bringen, unter Einsatz des quelloffenen Mining-Tools XMRig direkt aus dem Arbeitsspeicher heraus die Kryptowährung Monero (XMR) zu schürfen. Letztere ist unter Kriminellen gerade deshalb sehr beliebt, weil sie von Grund auf die Anonymität ihrer Nutzer in den Vordergrund stellt und sich deren Zahlungsströme folglich nicht zurückverfolgen lassen. Wie Sicherheitsforscher von Wiz erklären, setzen die Hacker unter Einsatz von Systemtools wie memfd (Memory File Descriptor) auf die direkte Ausführung des Pyloose-Skripts im Ram des Zielsystems, da die Schadsoftware so keinerlei Spuren im Dateisystem hinterlässt und für gängige Sicherheitslösungen schwerer zu erkennen ist. C&M News: https://ress.at/-news13072023152600.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/Tg44z/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024