Криптоджекинг, незаконное использование вычислительных ресурсов для добычи криптовалюты, в последние годы становится все более распространенным явлением.

Злоумышленники строят киберпреступную экономику вокруг инструментов атаки, инфраструктуры и услуг, чтобы получать доход от атак на широкий спектр уязвимых систем, включая устройства Интернета вещей (IoT). Исследователи Microsoft недавно обнаружили атаку, использующую пользовательские инструменты с открытым исходным кодом для атак на системы на базе Linux и устройства IoT, выходящие в Интернет. Атака использует исправленную версию OpenSSH для получения контроля над устройствами и установки вредоносного ПО для криптомайнинга.

Используя сложившуюся криминальную инфраструктуру, включающую использование поддомена финансового учреждения в Юго-Восточной Азии в качестве командно-контрольного (C2) сервера, участники атаки используют бэкдор, который применяет широкий набор инструментов и компонентов, таких как руткиты и IRC-бот, для кражи ресурсов устройства для майнинга. Бэкдор также устанавливает исправленную версию OpenSSH на пораженные устройства, что позволяет угрозам перехватывать учетные данные SSH, перемещаться в сети и скрывать вредоносные SSH-соединения. Сложность и масштаб этой атаки свидетельствуют о том, какие усилия предпринимают злоумышленники, чтобы избежать обнаружения.