VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Kryptomining 1025593651 700

Check Point Software Technologies Ltd. (NASDAQ: CHKP), entdeckt riesige Mining-Aktivitäten mit dem XMRig-Miner. Die Verantwortlichen kommen wahrscheinlich aus China und erstellen Einheiten der Kryptowährung Monero. 

Zudem gibt es Anzeichen davon, dass die Hintermänner in einer großangelegten Aktion versuchen, die Rechenleistung von Jenkins CI-Servern für ihre Zwecke zu missbrauchen.

Es wird angenommen, dass bisher Monero im Wert von drei Millionen US-Dollar kreiert wurden. Durch eine bekannte Schwachstelle (CVE-2017-1000353) in der Jenkins Java Deserialization-Implementierung kann sich diese Summe aber noch deutlich erhöhen. Dabei reichen zwei aufeinanderfolgende Anfragen an das CLI-Interface aus, um die Server zu kapern und den Schadcode einzuschleusen. Der kritische Schwachpunkt liegt an der unzureichenden Prüfung der eingereihten Objekte. Nach der Serialisierung werden alle Anfragen ungeprüft akzeptiert. Die technischen Details gibt es unter https://research.checkpoint.com/jenkins-miner-one-biggest-mining-operations-ever-discovered/

„Wir haben die Gefahr durch Kryptominer bereits im letzten Jahr erkannt und entsprechend reagiert. Trotzdem ist es erschreckend zu sehen, wie ökonomisiert und zielgerichtet die Cyberkriminellen vorgehen. Ist die zu gewitterte Beute groß genug, kommt es rasend schnell zu unglaublich heftigen Attacken,“ sagt Dietmar Schnabel, Regional Director Central Europe bei Check Point. „Einzelne Unternehmen müssen aufpassen, dass sie dabei nicht unter die Räder kommen. Bei derartigen Hunger auf Rechenleistung sind die Angreifer skrupellos und ohne entsprechenden Schutz werden ganze Netzwerksegmente in kurzer Zeit in die Knie gezwungen.

Angriffe mit Cryptominern sind seit Monaten auf dem Vormarsch, allerdings markiert der Vorfall eine neue Bedrohungsdimension. Vor einigen Tagen zeigte RubyMiner wie lukrativ solche Attacken sein können, mit JenkinsMiner drohen jetzt gleich mehrere negative Folgen für betroffene Organisationen: Serverausfälle, lange Ladezeiten bis hin zum Denial of Service (DoS) oder sogar Schaden an den Endgeräten durch übermäßige Abnutzung sind möglich

Die Kriminelle setzen auf eine Verbindung des XMRig-Miner mit einem Remote Access Trojan (RAT). Opfer von Attacken finden sich seit einige Monaten auf der ganzen Welt, hauptsächlich Windows-PCs. Die Pflege durch Updates für die Malware und regelmäßige Erweiterungen des Schadcodes deuten darauf hin, dass die Hintermänner erfahrene Profis sind und die Attacken weitergehen werden.

checkpoint.com/threat-prevention-resources/index.html

GRID LIST
Hacker im Visir

Drittanbieter-Software im Fokus von Hackern – was können MSP tun?

Der traditionelle Ansatz der IT lautet: Wenn dein Betriebssystem gepatcht ist, dann ist…
KI Security

Falsche Abwehrstrategie zwingt die IT-Sicherheitsbranche in Aufrüstspirale

Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als…
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security