Botnet ElectrumDoSMiner menginfeksi 152.000 komputer untuk meluncurkan serangan DDoS

by Hairiman
0 comment
  • Aktor jahat menggunakan loader tidak berdokumen yang disebut ‘Trojan.BeamWinHTTP’ untuk mengunduh bot bot ElectrumDoSMiner.
  • Loader malware baru digunakan untuk menginfeksi pengguna di Brasil, Peru, dan kawasan Asia Pasifik.

Aktor ancaman di balik serangan DDoS terhadap pengguna dompet Bitcoin Electrum telah bergeser ke loader malware baru untuk meluncurkan botnet bernama ElectrumDoSMiner. Botnet telah dikompromikan setidaknya 152.000 mesin untuk melakukan serangan DDoS.

Apa masalahnya?

Para peneliti dari Malwarebytes Labs ‘telah mengungkapkan bahwa aktor ancaman meluncurkan serangkaian serangan Denial of Service (DDoS) Terdistribusi baru-baru ini terhadap pengembang Electrum yang berusaha melindungi pengguna mereka.

Apa perubahannya?

Aktor jahat menggunakan loader tidak berdokumen yang disebut ‘Trojan.BeamWinHTTP’ untuk mengunduh bot bot ElectrumDoSMiner dan mesin kompromi. Botnet sebelumnya diluncurkan menggunakan kit exploit RIG atau Smoke Loader.

Para ahli telah mengamati bahwa pemuat malware baru digunakan untuk menginfeksi pengguna di wilayah Asia Pasifik, Brasil dan Peru.

“Jumlah korban yang menjadi bagian dari botnet ini terus berubah. Kami percaya ketika beberapa mesin dibersihkan, yang baru terinfeksi dan bergabung dengan yang lain untuk melakukan serangan DoS. Malwarebytes mendeteksi dan menghilangkan infeksi ElectrumDoSMiner pada lebih dari 2.000 titik akhir setiap hari, ”tulis para peneliti dalam sebuah posting blog .

Berapa banyak yang diperoleh aktor ancaman?

Diperkirakan para penyerang telah mencuri lebih dari $ 4,6 juta sejak serangan yang menargetkan infrastruktur Electrum telah dimulai.

Intinya

Para ahli mengklaim bahwa ancaman seperti itu terhadap pengguna dompet Bitcoin Electrum populer akan terus berkembang sampai kerentanan di dompet Electrum tidak ditambal. Penyerang dapat mengeksploitasi kerentanan untuk menipu pengguna yang tidak menaruh curiga dan mencuri jutaan dolar.

You may also like

Leave a Comment