اكتشف فريق الأمن "غارديكور" حملة خبيثة للتلاعب وتعدين العملات الرقمية، وفقًا لإعلان نشر يوم ٦ يونيو. وقد أصابت الحملة أكثر من ٤٠٠٠٠ جهاز في مختلف الصناعات، بما في ذلك التمويل والتعليم والحكومة.
واستخدمت الحملة المسماة "عملية براولي" تقنيات مختلفة مثل الاستغلال والحصول على كلمة مرور بالإجبار لنشر البرامج الضارة والسيطرة على الأجهزة، مثل خوادم الويب وأجهزة المودم وأجهزة إنترنت الأشياء (IoT). وقد وجد فريق غارديكور أن المهاجمين وراء براولي ركزوا على جني المال بدلًا من الأيديولوجية أو التجسس.
ووفقًا للتقرير، فإن الأجهزة المخترقة كانت مصابة ببرنامج تعدين مونيرو (XMR) وحامل فيروس r2r2، وهي برمجيات خبيثة تنفذ هجمات SSH الغاشمة من الأجهزة المخترقة، وتدعم براولي للتأثير على الضحايا الجدد. وبعبارة أخرى، عن طريق إنشاء كتل عناوين آي بي عشوائيًا، يحاول r2r2 فرض عمليات تسجيل الدخول SSH باستخدام قاموس المستخدم/كلمة المرور، وبعد الاختراق يقوم بتشغيل سلسلة من الأوامر على الضحية. حيث كتب فريق غارديكور:
"لقد عملت جميع الهجمات بنفس الطريقة، حيث تواصلت مع نفس خادم الأوامر والسيطرة لتحميل عددٍ من أدوات الهجوم المسماة r2r2 جنبًا إلى جنب مع برنامج لتعدين العملات الرقمية".
بالإضافة إلى ذلك، استخدم المهاجمون موقع ويب مفتوح المصدر باسم "WSO Web Shell" لتغيير مواقع الويب المخترقة لاستضافة الشفرات الضارة التي تعيد توجيه زوار الموقع إلى نظام توزيع حركة المرور، والذي يعيد توجيههم إلى مواقع خبيثة أخرى. وبعد إعادة توجيه المستخدمين إلى موقع ويب مزيف، يقع المستخدمون ضحية النقر على إضافات المتصفح الضارة. وقد أفاد فريق غارديكور أن براولي تمكن من اختراق أكثر من ٩٠٠٠ شركة.