2018-06-08 09:25:24

Cryptomining-Kampagne mit Jenkins Server

Check Point entdeckt riesige Mining-Aktivitäten mit dem XMRig-Miner. Die Verantwortlichen kommen wahrscheinlich aus China und erstellen Einheiten der Kryptowährung Monero. Zudem gibt es Anzeichen davon, dass die Hintermänner in einer großangelegten Aktion versuchen, die Rechenleistung von Jenkins CI-Servern für ihre Zwecke zu missbrauchen.

Das Gefahrenpotenzial der Attacke mit  JenkinsMiner ist riesig und könnte sich zum größten bekannten Miningprojekt entwickeln. Es wird angenommen, dass bisher Monero im Wert von drei Millionen US-Dollar kreiert wurden. Durch eine bekannte Schwachstelle (CVE-2017-1000353) in der Jenkins Java Deserialization-Implementierung kann sich diese Summe aber noch deutlich erhöhen. Dabei reichen zwei aufeinanderfolgende Anfragen an das CLI-Interface aus, um die Server zu kapern und den Schadcode einzuschleusen. Der kritische Schwachpunkt liegt an der unzureichenden Prüfung der eingereihten Objekte. Nach der Serialisierung werden alle Anfragen ungeprüft akzeptiert. Die technischen Details gibt es unterhttps://research.checkpoint.com/jenkins-miner-one-biggest-mining-operations-ever-discovered/

„Wir haben die Gefahr durch Kryptominer bereits im letzten Jahr erkannt und entsprechend reagiert. Trotzdem ist es erschreckend zu sehen, wie ökonomisiert und zielgerichtet die Cyberkriminellen vorgehen. Ist die zu gewitterte Beute groß genug, kommt es rasend schnell zu unglaublich heftigen Attacken,“ sagt Dietmar Schnabel, Regional Director Central Europe bei Check Point. „Einzelne Unternehmen müssen aufpassen, dass sie dabei nicht unter die Räder kommen. Bei derartigen Hunger auf Rechenleistung sind die Angreifer skrupellos und ohne entsprechenden Schutz werden ganze Netzwerksegmente in kurzer Zeit in die Knie gezwungen.

Angriffe mit Cryptominern sind seit Monaten auf dem Vormarsch, allerdings markiert der Vorfall eine neue Bedrohungsdimension. Vor einigen Tagen zeigte RubyMiner wie lukrativ solche Attacken sein können, mit JenkinsMiner drohen jetzt gleich mehrere negative Folgen für betroffene Organisationen: Serverausfälle, lange Ladezeiten bis hin zum Denial of Service (DoS) oder sogar Schaden an den Endgeräten durch übermäßige Abnutzung sind möglich

Die Kriminelle setzen auf eine Verbindung des XMRig-Miner mit einem Remote Access Trojan (RAT). Opfer von Attacken finden sich seit einige Monaten auf der ganzen Welt, hauptsächlich Windows-PCs. Die Pflege durch Updates für die Malware und regelmäßige Erweiterungen des Schadcodes deuten darauf hin, dass die Hintermänner erfahrene Profis sind und die Attacken weitergehen werden.

mat

Druckversion

Zum Thema

  • 2018-06-08

    Illegale Cryptomining-Malware unter der Lupe

    Ransoware ist brutal und zerstörerisch und steht aktuell im Rampenlicht. Doch im Schatten dieses aktuellen Malware-Stars hat sich still und leise eine andere Spezies einen Platz im Markt der Cyberkriminalität ergaunert: Cryptomining. Mit der virtuellen Geldschürferei werden sich Security-Sheriffs in 2018 zu beschäftigen haben.  mehr

  • 2018-02-12

    Bitcoin & Umweltfreundlichkeit

    Bitcoins werden durch die Lösung hochkomplexer Rechenaufgaben, und die dadurch bereitgestellte Rechenkapazität, erstellt. Dafür werden spezielle Computer mit teuren, extrem schnellen Prozessoren benötigt, welche eigens für diesen Zweck installiert wurden.  mehr

  • 2018-04-17

    Kryptominer-Malware

    Check Point hat seinen H2 2017 Global Threat Intelligence Trends Report vorgestellt. Dabei fand das Unternehmen heraus, dass Cyberkriminelle zunehmend zu Kryptominern tendieren, um illegal Einnahmequellen zu generieren. Ransomware und „Malvertising“-Adware betreffen jedoch weiterhin Unternehmen auf der ganzen Welt.  mehr

  • © quelle imperva
    2018-03-12

    Q3 DDoS-Report: Bitcoin-Industrie im Fokus

    Imperva stellt seinen DDoS-Report (Global DDoS Threat Landscape Report) für das 3. Quartal vor. Insgesamt wurden weltweit 5.765 DDoS-Angriffe auf der Netzwerk- und Anwendungsebene analysiert, die von den Imperva Incapsula-Diensten entschärft wurden. Viele Attacken zielten vor allem auf die Bitcoin-Industrie ab. Drei von vier abgewehrten Angriffen zielten auf solche Services.  mehr

  • 2018-05-25

    Bitcoin - vielseitige Währung für kryptische Zahlungen

    Bitcoin ist die Bezeichnung für eine virtuelle Währung, die in den letzten Jahren sehr stark an Bedeutung gewonnen hat.  mehr

  • 2018-04-28

    Die dunkle Seite der Kryptowährung

    Das Schürfen von Kryptowährungen erlebt einen Boom an Beliebtheit – legal wie illegal. Man unterscheidet daher zwischen Cryptomining und Cryptojacking. Ganz schön kryptisch alles. Sophos bringt etwas Licht ins Dunkel und erklärt den Unterschied zwischen legalem und schadhaftem Schürfen von Kryptowährungen und zeigt auf, wie man merkt, dass illegale Goldgräber auf den eigenen Geräten schürfen und wie ein Schutz dagegen aussehen kann.  mehr

  • 2018-04-15

    Illegales Crypto Mining ist im Aufwind

    Der jüngste Boom von Kryptowährungen treibt stellenweise bemerkenswerte Blüten. Das jüngste Vorgehen der US-Publikation „Salon“ ist ein aktuelles Beispiel dafür. Salon hat angekündigt, dass Leser, die Ad-Blocker einsetzen, keinen Zugriff auf Inhalte erhalten, es sei denn, sie stimmen zu, Salon ihren Computer für das Crypto Mining von Monero zur Verfügung zu stellen. Allerdings sind nicht alle „Schürfer“ der digitalen Währungen so transparent in ihrem Vorgehen.  mehr

  • 2018-04-09

    Cryptocurrency Mining wächst im Bildungssektor besonders stark

    Den aktuellen Ergebnisse der 2018 RSA Conference Edition zufolge verzeichnet vor allem der Hochschulsektor derzeit einen erstaunlichen Anstieg potenziell schädlicher Vorgänge durch Cryptocurrency Mining.  mehr

  • 2018-03-01

    Warnung vor unautorisiertem Coin Mining

    Der Online-Handel wächst unbeirrt. Die Händlerbund-Studie zum Onlinegeschäft 2017 berichtet, dass sich die Umsätze bei 49% der befragten Händler im vergangenen Jahr (stark) gesteigert haben. Allerdings könnte diese positive Entwicklung eingetrübt werden, denn: Online-Käufer und -Händler müssen sie sich einer neuen Art von Cyberbedrohung bewusst sein. Unautorisiertes Coin-Mining kann das Online-Shopping-Erlebnis beeinträchtigen oder sogar komplett stoppen.  mehr