Monero (XMR) madencilik botnet'i artık daha tehlikeli. Yayımlanan güvenlik raporuna göre gizlice kripto para madenciliği yapan zararlı yazılımın, artık bilgisayarlardaki şifreleri de çaldığı ortaya çıktı.

Siber güvenlik firması Unit 42 tarafından, 5 Ekim tarihinde yayımlanan raporda, TeamTnT hacker grubunun geliştirdiği Black-T isimli zararlı yazılımın gizlice kripto para madenciliği yapmasının yanı sıra bilgisayardaki hassas verilere de erişebildiği ifade edildi.

Raporun yazarları, bahsini ettikleri bu yeni botnet'in, bulut bilişim platformu Amazon Web Services (AWS) üzerindeki kimlik bilgilerine erişerek Monero madenciliği yapan bilgisayar korsanları tarafından geliştirildiğini aktardılar.

Hassas verilere de ulaşabiliyor

Bugüne kadar bilgisayarlara sızıp sadece XMR madenciliği yapan zararlı yazılımın artık hassas bilgilere erişme yeteneğine de sahip olduğu, bunu yapmak için de popüler şifre tespit aracı Mimikatz'ın bir benzerinin kullanıldığı söylendi.

Monero madencilik botnet'inin arkasındaki hacker gurubu TeamTnT'nin Black-T logosu. Kaynak: Unit 42

Botnet'in "Black-T" olarak isimlendirilen bu yeni sürümü, çalınan şifreleri TeamTnT hacker grubu tarafından kontrol edilen bir adrese gönderiyor.

Konuyu haberleştiren U.Today sitesine göre, siber korsan ekibine ait sunucuların, Almanya merkezli bir şirket üzerinde barındırıldığına inanılıyor. Gruba atfedilen Black-T yazılımının komutlarında Almanca dilinde ifadelerin yer alması bu iddiaları kuvvetlendiriyor.

TeamTnT grubuna atfedilen zararlı Monero madencilik kodlarının ilk olarak mayıs ayında ortaya çıktığı ifade edildi.

Cointelegraph tarafından yapılan bir haberde, FritzFrog olarak bilinen kötü amaçlı bir botnet'in, 10 milyon IP adresine saldırdığı aktarılmıştı. Araştırmanın sahibi olan Guardicore Labs, kötü amaçlı yazılımın  devlet kurumları, eğitim kuruluşları, sağlık merkezleri, bankalar ve telekomünikasyon şirketlerini kullanarak gizlice Monero (XMR) madenciliği yaptığını belirlemişti.

Bu haberler de ilginizi çekebilir: