IDC头条Hacker News上周报道称,一个可能位于罗马尼亚并且至少从 2020 年开始活跃的威胁组织一直在支持一项针对基于 Linux 的机器的加密劫持活动,该活动使用以前未记录的用 Golang 编写的 SSH 暴力破解程序。
Bitdefender 研究人员在上周发布的一份报告中表示,这款被称为“Diicot brute”的密码破解工具显然是通过 SaaS 模型分发的,每个威胁行为者都提供自己独特的 API 密钥以促进入侵。
黑客新闻指出,虽然该活动的目标是通过蛮力攻击远程破坏设备来部署 Monero 挖矿恶意软件,但研究人员将该团伙连接到至少两个 DDoS 僵尸网络,包括一个名为 chernobyl 的 Demonbot 变体和一个 Perl IRC自 2021 年 2 月起,XMRig 挖掘负载托管在名为 mexalz[.]us 的域上。