BTC
$85,676.26
+
1.30%
ETH
$1,645.09
+
0.57%
USDT
$0.9998
+
0.01%
XRP
$2.1536
+
0.93%
BNB
$589.31
-
0.22%
SOL
$131.56
-
0.63%
USDC
$0.9999
-
0.00%
TRX
$0.2514
-
2.40%
DOGE
$0.1601
-
2.76%
ADA
$0.6454
+
0.49%
LEO
$9.4312
+
0.55%
LINK
$12.74
+
0.07%
AVAX
$20.02
-
0.59%
XLM
$0.2415
+
0.03%
TON
$2.9628
+
4.87%
SUI
$2.2039
-
2.34%
SHIB
$0.0₄1199
-
1.78%
HBAR
$0.1666
-
0.32%
BCH
$335.20
-
2.26%
LTC
$78.35
+
0.46%
Inscrever-se
Selecione o idioma
Português pt-brEspañol esItaliano itEnglish enУкраїнська ukFrançais frРусский ruFilipino fil
Logo
Mercados
Compartilhe este artigo

Grupo de malware Cripto 'Panda' apreendeu US$ 100 mil em Monero desde 2018

O Cisco Talos identificou um grupo por trás de uma série de ataques de malware de mineração de criptomoedas visando redes corporativas em todo o mundo.

Por Daniel Palmer
Atualizado 13 de set. de 2021, 11:28 a.m. Publicado 19 de set. de 2019, 12:30 p.m. Traduzido por IA

Uma empresa de segurança cibernética identificou um grupo por trás de uma série de ataques de malware de mineração de criptomoedas que têm como alvo empresas no mundo todo.

Dizem que o grupo já arrecadou quase US$ 100.000 (pelos preços atuais) na Criptomoeda Monero por meio de seus pacotes de software malicioso. O grupo foi apelidado de "Panda" pela equipe que o identificou no verão passado: o Cisco Talos Intelligence Group.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

Talos disse em umrelatório na terça-feira que a Panda's emprega ferramentas de acesso remoto (RATs) e malware de criptomineração para explorar aplicativos web vulneráveis, e consegue acessar redes de empresas internacionalmente. Seu uso de RATs coloca as organizações em risco de o grupo de hackers usar suas redes para fins de Cripto ou roubo de informações, de acordo com a Talos.

"Este está longe de ser o agente mais sofisticado que já vimos, mas ainda é um dos invasores mais ativos que vimos nos dados de armadilhas de ameaças do Cisco Talos", disse a equipe.

O grupo tem se mostrado hábil em atualizar suas ferramentas conforme elas são descobertas, em uma espécie de corrida armamentista com pesquisadores de segurança.

Talos indica que o Panda aproveita exploits empregados anteriormente pelos Shadow Brokers – um grupo famoso por publicar ferramentas de hacking roubadas da Agência de Segurança Nacional dos EUA – e Mimikatz, software de código aberto capaz de roubar senhas da memória do computador.

A Talos disse que identificou campanhas de malware "bem-sucedidas" e "generalizadas" associadas ao Panda após identificar o grupo em 2018. Desde então, o Panda atualizou sua infraestrutura, explorações e cargas úteis.

Os pesquisadores disseram:

"Acreditamos que o Panda é uma ameaça legítima, capaz de espalhar mineradores de Criptomoeda que podem usar recursos valiosos de computação e deixar redes e sistemas lentos. A Talos confirmou que organizações nos setores bancário, de saúde, transporte, telecomunicações e serviços de TI foram afetadas nessas campanhas."

Embora o grupo possa não ser o mais sofisticado, alos alertou que "administradores de sistemas e pesquisadores nunca devem subestimar os danos que um invasor pode causar com ferramentas amplamente disponíveis, como o Mimikatz".

Ele calculou que a Panda minerou cerca de 1.215 Monero (XMR) – avaliado em US$ 91.000 no momento da publicação – desde que iniciou suas operações.

Grafite de pandaimagem via Shutterstock

hackingSecurityMalwareNewsMoneroCrypto-Mining
Daniel Palmer

Anteriormente um dos Colaboradores mais antigos do CoinDesk, e agora um dos nossos editores de notícias, Daniel é autor de mais de 750 histórias para o site. Quando não está escrevendo ou editando, ele gosta de fazer cerâmica. Daniel possui pequenas quantidades de BTC e ETH (Veja: Política Editorial).

Picture of CoinDesk author Daniel Palmer