“Triplestrength: Bulud Ransomware və Kripto Mayınçılıq Təhlükəsi 2020-ci ildə Aşkar Edildi”
Posted by:
Gunel Rahimli
Google tədqiqatçıları 2020-ci ildə başlanmış Triplestrength adlı yeni bir təhlükəli fəaliyyətçini aşkar etdilər. Grup ransomware, bulud nüfuzdaşlığı və kriptovalyuta mayınçılığı ilə məşğul olur. Şəxs sayının dəhşətindən yalnız bir qrup olaraq tanınan Triplestrength son illər ransomware, bulud əməliyyat hesablarına sahib olaq və onları kripto maynerlər yerləşdirmək üçün, bir çox fəlakətçı “üçlü təhlükə” kiber hücumlarına qatılıb. Triplestrength, 2020-ci ildə ransomware ilə başladı və iki il sonra kripto-mayin mərhələsini əlavə etdi. Grup əsasən özünü on-prem sistemlərinə məruz qoyur. Kripto-mayın üçün isə Google Cloud, AWS, Microsoft Azure, Linode və daha çox cloud infrastruktur hədəf alır. Triplestrenght-in döyüşü, ulunan adreslər üzərində bir sıra TRX kriptovalyuta adresinin olduğunu təsdiq etdi. Bu isə onların eynilayqalay məyilləri göstərir və onların “mininq fəaliyyəti həcminin bir ideyasını verir”. Digər bir deyimlə, bir çox kompromet edilmiş bulud nümunələri var və dolayısı ilə də bir çox ransomware qurbanları olacaq. (Mənbə: The Register)
Recent Posts1
