Podle Cointelegraph výzkumníci v oblasti kybernetické bezpečnosti odhalili novou metodu, kterou používají hackeři k šíření malwaru pro skrytou těžbu kryptoměn, využívající automatické odpovědi na e-maily. Výzkumníci z firmy Facct pro informace o hrozbách uvedli, že hackeři zneužívali e-maily s automatickými odpověďmi z napadených účtů k tomu, aby se zaměřili na ruské společnosti, tržiště a finanční instituce. Cílem útočníků bylo nainstalovat těžař XMRig na zařízení svých obětí k těžbě digitálních aktiv.
Facct identifikoval 150 e-mailů obsahujících XMRig od konce května. Společnost zabývající se kybernetickou bezpečností však také poznamenala, že její systém ochrany firemních e-mailů úspěšně blokoval škodlivé e-maily zasílané jejich klientům. Dmitrij Eremenko, senior analytik faktů, zdůraznil nebezpečí tohoto způsobu doručení a vysvětlil, že komunikaci iniciují potenciální oběti. Na rozdíl od hromadně doručovaných zpráv, které lze ignorovat, pocházejí automatické odpovědi od kontaktů, od kterých oběti očekávají, že je uslyší, takže šíření malwaru je méně podezřelé.
Společnost zabývající se kybernetickou bezpečností vyzvala společnosti, aby prováděly pravidelná školení s cílem zvýšit znalosti zaměstnanců o kybernetické bezpečnosti a aktuálních hrozbách. Doporučili také používat silná hesla a vícefaktorové autentizační mechanismy. Etický hacker Marwan Hachem navrhl použití různých komunikačních zařízení k izolaci nežádoucího softwaru a zabránění hackerům v přístupu k hlavnímu zařízení.
XMRig je legitimní open-source aplikace, která těží token kryptoměny Monero (XMR). Hackeři však tento software integrovali do svých útoků a používali různé taktiky k instalaci aplikace do různých systémů od roku 2020. V červnu 2020 se malware s názvem „Lucifer“ zaměřil na staré zranitelnosti v systémech Windows, aby si nainstaloval těžební aplikaci XMRig. V srpnu 2020 byl na miliony IP adres nasazen malwarový botnet s názvem „FritzFrog“, který se zaměřil na vládní úřady, vzdělávací instituce, banky a společnosti, aby si nainstalovaly aplikaci XMRig.