Setidaknya sekitar 1000 komputer perusahaan diretas untuk menambang aset kripto Monero (XMR). Peretas menggunakan teknik “Juicy Potato” untuk mendapatkan akses tingkat administrator.
“Kelompok peretas Blue Mockingbird meretas setidaknya 1000 komputer sejak Desember 2019 dan digunakan untuk menambang Monero (XMR),” sebut juru bicara Red Canary, perusahaan keamanan siber kepada ZDNet, Senin (25 Mei 2020).
Peretas secara khusus menargetkan komputer server yang bisa diakses oleh publik yang menjalankan aplikasi ASP.NET. Memanfaatkan kerentanan CVE-2019-18935, peretas lantas menanamkan “shell web” dan kemudian menggunakan teknik Juicy Potato untuk mendapatkan akses tingkat administrator.
“Setelah mendapatkan akses ke komputer server, peretas mengunduh dan memasang XMRRig, aplikasi penambangan Monero yang popular. Jika komputer server itu terhubung ke jaringan internal perusahaan, maka peretas bisa mengggunakan seluruh komputer di dalam jaringan itu untuk menambang,” kata Red Canary.
Monero memang kian popular di kalangan peretas yang mampu mengakses komputer-komputer berspesifikasi tinggi. Maklumlah, untuk menambang Monero diperlukan setidaknya CPU yang mumpuni. [Financemagnet/red]
