Setidaknya sekitar 1000 komputer perusahaan diretas untuk menambang aset kripto Monero (XMR). Peretas menggunakan teknik “Juicy Potato” untuk mendapatkan akses tingkat administrator.
“Kelompok peretas Blue Mockingbird meretas setidaknya 1000 komputer sejak Desember 2019 dan digunakan untuk menambang Monero (XMR),” sebut juru bicara Red Canary, perusahaan keamanan siber kepada ZDNet, Senin (25 Mei 2020).
Peretas secara khusus menargetkan komputer server yang bisa diakses oleh publik yang menjalankan aplikasi ASP.NET. Memanfaatkan kerentanan CVE-2019-18935, peretas lantas menanamkan “shell web” dan kemudian menggunakan teknik Juicy Potato untuk mendapatkan akses tingkat administrator.
“Setelah mendapatkan akses ke komputer server, peretas mengunduh dan memasang XMRRig, aplikasi penambangan Monero yang popular. Jika komputer server itu terhubung ke jaringan internal perusahaan, maka peretas bisa mengggunakan seluruh komputer di dalam jaringan itu untuk menambang,” kata Red Canary.
Monero memang kian popular di kalangan peretas yang mampu mengakses komputer-komputer berspesifikasi tinggi. Maklumlah, untuk menambang Monero diperlukan setidaknya CPU yang mumpuni. [Financemagnet/red]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.