Witold Kepinski - 05 juni 2022

Symantec waarschuwt voor Clipminer Botnet malware

Symantec waarschuwt voor Clipminer Botnet malware image

Het Threat Hunter-team van Symantec, een onderdeel van Broadcom Software, heeft een cybercriminele operatie aan het licht gebracht die de achterliggende actoren mogelijk ten minste 1,7 miljoen dollar aan illegale winsten uit cryptocurrency-mining en diefstal via clipboard kaping heeft opgeleverd.

De malware die wordt gebruikt, door Symantec bijgehouden als Trojan.Clipminer, heeft een aantal overeenkomsten met een andere crypto-mining-trojan genaamd KryptoCibule, wat suggereert dat het een copycat of evolutie van die dreiging kan zijn.

Clipminer wordt waarschijnlijk verspreid via Trojaanse downloads van gekraakte of illegale software. De malware arriveert op gecompromitteerde computers als een zelf-uitpakkend WinRAR-archief dat een downloader dropt en uitvoert in de vorm van een verpakt draagbaar uitvoerbaar DLL-bestand met CPL-bestandsextensie (hoewel het niet het CPL-formaat volgt). Het gedropte bestand maakt verbinding met het Tor-netwerk om de componenten van Clipminer te downloaden.

Lees meer details op de website van Symantec Enterprise.

SentinelOne bannercampagne BW 04-09-2023 tm 31-01-2024 Schneider Electric BN BW start week 27 tm week 29
Schneider Electric BN start week 27 tm week 29

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!