Ua ʻike ka poʻe Cybercriminals i kahi ala hou e kuhikuhi ai i nā mea hoʻolālā kiʻi, e hoʻopilikia i kā lākou kamepiula me nā miners cryptocurrency. Ke hoʻohana nei ka poʻe hoʻouka kaua i kahi hāmeʻa Windows kūpono i kapa ʻia ʻo 'Advanced Installer' e kahele ʻana i nā palapala hōʻino i hoʻololi ʻia e like me nā mea hoʻonohonoho no ka hoʻohālike 3D kaulana a me nā polokalamu hoʻolālā kiʻi.

ʻO ka hoʻolaha, ʻike ʻia e Cisco Talos, ua hoʻoikaika ʻia mai ka liʻiliʻi loa o Nowemapa 2021. Ke hoʻohana nei ka poʻe hoʻouka kaua i nā ʻenehana huli ʻeleʻele e hoʻolaha i kēia mau mea hoʻokomo i ka maʻi. Ke hoʻoiho a holo nā mea hoʻohana i nā mea hoʻonohonoho, hoʻokomo lākou me ka ʻike ʻole i nā trojans mamao (RATs) a me nā uku cryptomining.

ʻO nā mea hoʻolālā kiʻi, nā animator, a me nā mea hoʻoponopono wikiō nā pahuhopu mua o kēia hoʻolaha. Hoʻohana pinepine kēia poʻe loea i nā kamepiula me nā GPU ikaika i hiki ke kākoʻo i nā helu hash mining kiʻekiʻe, e ʻoi aku ka maikaʻi o ka poʻe hoʻouka.

Ua ʻike nā mea loiloi ʻo Cisco i ʻelua mau ʻano hoʻouka kaua i hoʻohana ʻia i kēia hoʻolaha. Hoʻohana ʻia nā ala ʻelua i ka Advanced Installer e hana i nā faila installer i hoʻopiha ʻia me nā PowerShell maikaʻi ʻole a me nā palapala pūʻulu. Hoʻokō ʻia kēia mau palapala i ka hoʻomaka ʻana o ka mea hoʻonohonoho. Hoʻonohonoho ke ala hoʻouka mua i kahi hana hou e holo ana i kahi palapala PowerShell e hoʻokaʻawale i ka uku hope. ʻO ka lua o ka hoʻouka kaua e hoʻokuʻu i ʻelua mau palapala hōʻino i hoʻonohonoho i nā hana i hoʻonohonoho ʻia e holo i nā palapala PowerShell.

ʻO nā uku i hāʻawi ʻia ma o kēia mau hoʻouka ʻana me kahi mea hana mamao i kapa ʻia ʻo M3_Mini_Rat, ka mea e hāʻawi ai i nā mea hoʻouka i ka mana ma luna o nā ʻōnaehana maʻi. Hiki i ka RAT ke hana i nā hana like ʻole e like me ka ʻike ʻana o ka ʻōnaehana, ka hoʻokele kaʻina hana, ka ʻimi ʻana i ka ʻōnaehana faila, nā hana kauoha a me ka hoʻokele, ka hoʻokele faila, ka lawe ʻana i ka ʻikepili, a me nā mea hou aku. ʻO nā uku ʻelua ʻē aʻe, ʻo PhoenixMiner a me lolMiner, kaʻu cryptocurrency ma ke kāʻili ʻana i ka mana helu o nā kāleka kiʻi.

ʻO ka poʻe hoʻouka kaua ma hope o kēia hoʻolaha e ʻike nui ʻia i ka loaʻa kālā. ʻO ke ʻano hoʻouka kaua ʻelua, ka mea e hoʻopuka ana i nā cryptominers, e kālele ana i ka loaʻa kālā wikiwiki ma kahi kiʻekiʻe o ka ʻike. ʻO ka uku uku M3_Mini_Rat, ma ka ʻaoʻao ʻē aʻe, e ʻae i ka poʻe hoʻouka e mālama i ka naʻauao a me ka lōʻihi o ke komo ʻana i nā ʻōnaehana target.

Ua hoʻopilikia nui ʻia ka hoʻolaha i nā mea i hōʻeha ʻia ma Farani a me Switzerland, me nā maʻi kaulana i United States, Canada, Germany, Algeria, a me Singapore. No ka pale ʻana i kēia ʻano hoʻouka kaua, pono nā mea hoʻohana e makaʻala i ka wā e hoʻoiho ai i nā polokalamu mai nā kumu kumu ʻole a hōʻoia i ka hoʻohana ʻana i nā mea hoʻonohonoho pono a me nā mea hou.

Source:

- Cisco Talos (ʻaʻohe URL i hāʻawi ʻia)