Mexals: Los investigadores de Akamai han seguido y analizado la campaña activa desde al menos 2020
Los investigadores de Akamai han seguido y analizado Mexals, una campaña de criptojacking probablemente de origen rumano, activa desde al menos 2020 y abordada anteriormente en un informe de Bitdefender de julio de 2021.
La nueva ola de ataques y mejoras de malware parece haber comenzado en octubre de 2022. Los investigadores de seguridad de Akamai comenzaron a realizar un seguimiento de la campaña tras la detección de DNS malicioso en un cliente de Akamai. Uno de los cambios entre las dos campañas es el nombre: el grupo, antes conocido como Mexals, ahora se llama Diicot, y una de sus herramientas lleva el mismo nombre.
Los atacantes usan una larga cadena de cargas útiles antes de lanzar un criptominero Monero. Las nuevas características incluyen el uso de un módulo de gusano de protocolo Secure Shell (SSH), informes mejorados, mejor aislamiento de la carga útil y un nuevo módulo de difusión LAN.
En este enlace el blogpost completo