براساس یافتههای تیم تحقیقاتی Splunk Threat، ارائه دهندگان سرویس اینترنتی (ISP) در چین و سواحل غربی ایالات متحده هدف حملات brute-force یک کمپین بهرهبرداری انبوه قرار گرفتهاند که سارقان اطلاعات و ماینرهای رمز ارز را بر روی هاستهای در معرض خطر مستقر میکند.
این فعالیت همچنین منجر به تحویل باینریهای مختلفی شد که استخراج دادهها را تسهیل میکنند و همچنین راههایی برای ایجاد پایداری در سیستمها ارائه میدهند. بدافزار سارق، علاوه بر قابلیت گرفتن اسکرین شات، شبیه به بدافزار کلیپر است که برای سرقت محتوای کلیپبورد با جستجوی آدرس کیف پول ارزهای بیت کوین (BTC)، اتریوم (ETH)، زنجیره بایننس BEP2 (ETHBEP2)، لایت کوین (TRC)، و لایت کوین (TRC) طراحی شده است. بر اساس مشاهدات، این تلاشهای نفوذ از آدرسهای IP مرتبط با اروپای شرقی سرچشمه میگیرد. گفتنی است که بیش از 4.000 آدرس IP ارائهدهندگان ISP به طور خاص هدف قرار گرفتهاند.
https://thehackernews.com/2025/03/over-4000-isp-networks-targeted-in.html
