Hackers Use Auto-Reply Emails To Deliver Crypto Mining Malware

Binance News · 2024-09-25T10:54:01.000Z

According to Cointelegraph, cybersecurity researchers have uncovered a new method employed by hackers to deliver malware for covert cryptocurrency mining, utilizing automated email replies. Researchers from the threat intelligence firm Facct reported that hackers exploited auto-reply emails from compromised accounts to target Russian companies, marketplaces, and financial institutions. The attackers aimed to install the XMRig miner on their victims’ devices to mine digital assets. Facct identified 150 emails containing XMRig since the end of May. However, the cybersecurity firm also noted that their business email protection system successfully blocked malicious emails sent to their clients. Facct senior analyst Dmitry Eremenko highlighted the danger of this delivery method, explaining that potential victims initiate the communications. Unlike mass-delivered messages, which can be ignored, auto-replies come from contacts the victims expect to hear from, making the malware distribution less suspicious. The cybersecurity firm urged companies to conduct regular training to increase employees’ knowledge of cybersecurity and current threats. They also recommended using strong passwords and multifactor authentication mechanisms. Ethical hacker Marwan Hachem suggested using different communication devices to isolate unwanted software and prevent hackers from accessing the main device. XMRig is a legitimate open-source application that mines the Monero (XMR) cryptocurrency token. However, hackers have integrated the software into their attacks, using various tactics to install the app into different systems since 2020. In June 2020, a malware called “Lucifer” targeted old vulnerabilities in Windows systems to install the XMRig mining application. In August 2020, a malware botnet called “FritzFrog” was deployed to millions of IP addresses, targeting government offices, educational institutions, banks, and companies to install the XMRig app.

Podle Cointelegraph výzkumníci v oblasti kybernetické bezpečnosti odhalili novou metodu, kterou používají hackeři k šíření malwaru pro skrytou těžbu kryptoměn, využívající automatické odpovědi na e-maily. Výzkumníci z firmy Facct pro informace o hrozbách uvedli, že hackeři zneužívali e-maily s automatickými odpověďmi z napadených účtů k tomu, aby se zaměřili na ruské společnosti, tržiště a finanční instituce. Cílem útočníků bylo nainstalovat těžař XMRig na zařízení svých obětí k těžbě digitálních aktiv.
Facct identifikoval 150 e-mailů obsahujících XMRig od konce května. Společnost zabývající se kybernetickou bezpečností však také poznamenala, že její systém ochrany firemních e-mailů úspěšně blokoval škodlivé e-maily zasílané jejich klientům. Dmitrij Eremenko, senior analytik faktů, zdůraznil nebezpečí tohoto způsobu doručení a vysvětlil, že komunikaci iniciují potenciální oběti. Na rozdíl od hromadně doručovaných zpráv, které lze ignorovat, pocházejí automatické odpovědi od kontaktů, od kterých oběti očekávají, že je uslyší, takže šíření malwaru je méně podezřelé.
Společnost zabývající se kybernetickou bezpečností vyzvala společnosti, aby prováděly pravidelná školení s cílem zvýšit znalosti zaměstnanců o kybernetické bezpečnosti a aktuálních hrozbách. Doporučili také používat silná hesla a vícefaktorové autentizační mechanismy. Etický hacker Marwan Hachem navrhl použití různých komunikačních zařízení k izolaci nežádoucího softwaru a zabránění hackerům v přístupu k hlavnímu zařízení.
XMRig je legitimní open-source aplikace, která těží token kryptoměny Monero (XMR). Hackeři však tento software integrovali do svých útoků a používali různé taktiky k instalaci aplikace do různých systémů od roku 2020. V červnu 2020 se malware s názvem „Lucifer“ zaměřil na staré zranitelnosti v systémech Windows, aby si nainstaloval těžební aplikaci XMRig. V srpnu 2020 byl na miliony IP adres nasazen malwarový botnet s názvem „FritzFrog“, který se zaměřil na vládní úřady, vzdělávací instituce, banky a společnosti, aby si nainstalovaly aplikaci XMRig.

Prozkoumat více od tvůrce

Nejnovější zprávy