Botnetz nutzt NSA-Exploit für Krypto-Mining

Mit dem NSA-Exploit EternalBlue haben Kriminelle schon einen Umsatz von bis zu 3.6 Millionen US-Dollar erzielt.

Forscher des Sicherheitsanbieters Proofpoint haben ein Botnetz namens Smominru entdeckt, dass für das Schürfen der Kryptowährung Monero eingesetzt wird. Die unbekannten Hintermänner kontrollierten zwischenzeitlich bis zu 526.000 Systeme. Ihre Schadsoftware verbreiten sie über den der NSA gestohlenen Exploit EternalBlue, der bereits beim Ausbruch der Ransomware WannaCry seine Effektivität unter Beweis stellte.

Wunderbar! Mit dem Botnetz schürfen die so rund 8.500 Dollar täglich. Und das Botnet wächst ständig weiter. Alle Versuche, das Botnetz zu zerschlagen, sind bisher gescheitert. Die NSA hat da offensichtlich einen wirklich guten Exploit gebaut und durch ihre nicht sicheren Netzwerke Kriminellen zur Verfügung gestellt.

Links zum Beitrag: