CoinMiner Linux SSH kampány
Az AhnLab Security Emergency Reagency Center (ASEC) felfedezte, hogy az XMRig CoinMiner rosszul menedzselt Linux SSH szervereket használ ki. A támadások 2022 óta eltérő mintázattal történnek: az XMRig telepítésekor Shell Script Compiler (SHC) segítségével fejlesztett rosszindulatú programokat használnak, valamint egy backdoor SSH-fiókot hoznak létre. A támadási kampánynak a főbb jellemzői közé tartozik a viszonylag nemrégiben indult, SHC használata, valamint a „KONO DIO DA” üzenetet tartalmazó, személyre szabott üzenet a fenyegetés szereplőjétől.
Ha a CoinMiner telepítve van, a rendszer erőforrásait használják fel a Monero Coinok bányászására a fenyegetés támadáshoz, és a fenyegetés szereplője később bejelentkezhet a hátsó SSH-fiókon keresztül további rosszindulatú programok telepítéséhez, információk ellopásához a rendszerből, vagy különféle egyéb rosszindulatú tevékenységek végrehajtásához.