Monat: Juni 2020
Massiver Cyberangriff auf Australien nutzt Cryptojacking-Explosionen
Ein Bericht des australischen Cyber-Sicherheitszentrums weist auf eine Schwachstelle im Zusammenhang mit Angriffen mit Cryptojacking-Malware hin.
Das Australische Cyber-Sicherheitszentrum erklärte, dass eine Gruppe „staatlicher Akteure“ am 19. Juni australische Netzwerke gehackt habe und dass eine der von ihnen ausgenutzten Schwachstellen mit Krypto-Jacking-Angriffen auf Malware zusammenhänge. Der Anbieter Crypto Trader ist sehr sicher und hat vorher schon gute Anwendungen getroffen. Laut dem 48-seitigen Bericht, der am 24. Juni veröffentlicht wurde, nutzten die Bedrohungsakteure vier kritische Schwachstellen in Telerik UI aus, darunter CVE-2019-18935, die kürzlich von der Blue Mockingbird-Malware-Gang ausgenutzt wurde, um Tausende von Systemen mit XMRRig, einer Monero (XMR)-Mining-Software, zu infizieren.
Schwachstelle, die hauptsächlich für Cryptojacking verwendet wird
Obwohl in dem Gutachten nicht gesagt wurde, ob Hacker während des jüngsten massiven Cyberangriffs Cryptojacking-Malware installiert haben könnten, wird eine solche Schwachstelle von den Cyberkriminellen für die Installation von Crypto-Mining-Anwendungen in Unternehmensnetzwerken bevorzugt.
Der Bericht erläutert die CVE-2019-18935-Schwachstelle, die auch Ähnlichkeiten mit denjenigen aufweist, die Cointelegraph über den Angriff der Blue Mockingbird berichtete, obwohl dies nicht bedeutet, dass eine solche Bande an dem Cyberattack gegen Australien beteiligt war:
„Andere Exploit-Nutzlasten wurden vom ACSC am häufigsten identifiziert, wenn der Versuch des Akteurs, eine umgekehrte Hülle zu verwenden, erfolglos war. Dazu gehörten: eine Nutzlast, die versuchte, eine PowerShell-Reverse-Shell auszuführen; eine Nutzlast, die versuchte, certutil.exe auszuführen, um eine andere Nutzlast herunterzuladen; eine Nutzlast, die binäre Malware ausführte (in diesem Advisory als HTTPCore bezeichnet), die zuvor vom Akteur hochgeladen wurde, aber keinen Persistenzmechanismus hatte; eine Nutzlast, die den absoluten Pfad des Web-Root aufzählte und diesen Pfad in eine Datei innerhalb des Web-Root schrieb.
Stehen staatlich unterstützte chinesische Hacker-Gruppen hinter dem Angriff?
Fast 10 chinesische Hacker-Gruppen – die an Spionageaktivitäten beteiligt sind und angeblich Verbindungen zur chinesischen Regierung haben – haben die PlugX-Malware zu ihren Waffen genommen, die zu den im Bericht der australischen Regierung identifizierten Schadprogrammen gehörte.
Einige australische Beamte haben angedeutet, dass China hinter dem massiven Cyberangriff stecken könnte, da die diplomatischen Probleme zwischen den beiden Ländern zugenommen haben. Es hieß, der Angriff könnte erfolgt sein, nachdem Australien eine Untersuchung laut Crypto Trader über den Ursprung des COVID-19-Virus beantragt hatte, was von den Beamten der Drachennation nicht gut aufgenommen wurde, da sie es als „diskriminierende“ Anschuldigung betrachteten und mit Handelsvergeltungsmaßnahmen gegen das ozeanische Land reagierten.
Die chinesische Regierung hat die Vorwürfe zurückgewiesen.
Der ehemalige CEO von Mt. Gox – die Bitcoin-Börse im Zentrum eines der berüchtigtsten Hacks in der Kryptografie – wurde vom japanischen Obersten Gerichtshof bestätigt.
Am Donnerstag legte das Gericht in Tokio Berufung gegen Mark Karpeles ein, der im vergangenen Jahr wegen Manipulation elektronischer Daten für schuldig befunden worden war und die ursprüngliche Verurteilung und Haftstrafe von zweieinhalb Jahren Gefängnis, die für vier Jahre ausgesetzt war, aufrechterhalten hatte.
Karpeles wurde ursprünglich im August 2015 verhaftet, ungefähr 18 Monate nachdem ein unbekannter Hacker mit mehr als 850.000 Bitcoins vom Mt. Gox
Zu dieser Zeit hatte der Wert einen Wert von Hunderten von Millionen, wäre aber heute mehr als 8 Milliarden US-Dollar wert. Etwa 15% wurden später geborgen und bilden nun den Bitcoin Loophole Berg. Gox Estate, das immer noch von den Gläubigern der Börse umkämpft wird.
Die Staatsanwaltschaft hatte Karpeles ursprünglich beschuldigt, Benutzergelder unterschlagen, das Vertrauen gebrochen und elektronische Daten manipuliert zu haben, und verlangt, dass er zehn Jahre im Gefängnis sitzt.
Das Bezirksgericht Tokio befand ihn in den ersten beiden Punkten für unschuldig, aber schuldig, elektronische Daten manipuliert zu haben, um seinen Kunden Schaden zuzufügen
Das Rechtsteam von Karpeles, das immer behauptet hat, er sei unschuldig an allen Anklagen, behauptet, die Staatsanwaltschaft habe nicht gewusst, wie Krypto-Börsen funktionieren, und ihn lediglich als Sturzmann benutzt.
„Das heutige Urteil war unglücklich, und ich überprüfe den Inhalt zusammen mit meinen Anwälten und werde in den kommenden Tagen entscheiden, wie es weitergehen soll“, sagte Karpeles nach dem Urteil in einem Bericht der Associated Press.