黑客利用自動回覆電子郵件傳播加密貨幣挖礦惡意軟件

Binance News · 2024-09-25T10:54:01.000Z

據 Cointelegraph 報道，網絡安全研究人員發現了黑客利用自動電子郵件回覆來傳播惡意軟件以進行隱蔽加密貨幣挖掘的一種新方法。威脅情報公司 Facct 的研究人員報告稱，黑客利用受感染賬戶的自動回覆電子郵件來攻擊俄羅斯公司、市場和金融機構。攻擊者的目的是在受害者的設備上安裝 XMRig 礦機來挖掘數字資產。自 5 月底以來，Facct 已發現 150 封包含 XMRig 的電子郵件。然而，這家網絡安全公司還指出，他們的企業電子郵件保護系統成功阻止了發送給客戶的惡意電子郵件。Facct 高級分析師 Dmitry Eremenko 強調了這種傳遞方式的危險性，並解釋說，潛在的受害者會主動發起通信。與可以忽略的羣發消息不同，自動回覆來自受害者希望收到的聯繫人，這使得惡意軟件的傳播不那麼可疑。

Laut Cointelegraph haben Cybersicherheitsforscher eine neue Methode entdeckt, mit der Hacker Schadsoftware für das verdeckte Mining von Kryptowährungen verbreiten. Dabei kommen automatisierte E-Mail-Antworten zum Einsatz. Forscher des Bedrohungsaufklärungsunternehmens Facct berichteten, dass Hacker automatische Antwort-E-Mails von kompromittierten Konten ausnutzten, um russische Unternehmen, Marktplätze und Finanzinstitute anzugreifen. Die Angreifer wollten den XMRig-Miner auf den Geräten ihrer Opfer installieren, um digitale Vermögenswerte zu minen.
Facct hat seit Ende Mai 150 E-Mails mit XMRig identifiziert. Das Cybersicherheitsunternehmen stellte jedoch auch fest, dass sein E-Mail-Schutzsystem für Unternehmen erfolgreich bösartige E-Mails blockierte, die an seine Kunden gesendet wurden. Faccts leitender Analyst Dmitry Eremenko betonte die Gefahr dieser Übermittlungsmethode und erklärte, dass potenzielle Opfer die Kommunikation initiieren. Im Gegensatz zu Massennachrichten, die ignoriert werden können, kommen automatische Antworten von Kontakten, von denen die Opfer Nachrichten erwarten, was die Verbreitung von Malware weniger verdächtig macht.
Das Cybersicherheitsunternehmen forderte die Unternehmen auf, regelmäßige Schulungen durchzuführen, um das Wissen der Mitarbeiter über Cybersicherheit und aktuelle Bedrohungen zu verbessern. Sie empfahlen auch die Verwendung sicherer Passwörter und mehrstufiger Authentifizierungsmechanismen. Der ethische Hacker Marwan Hachem schlug vor, verschiedene Kommunikationsgeräte zu verwenden, um unerwünschte Software zu isolieren und Hackern den Zugriff auf das Hauptgerät zu verwehren.
XMRig ist eine legitime Open-Source-Anwendung, die den Kryptowährungstoken Monero (XMR) schürft. Hacker haben die Software jedoch in ihre Angriffe integriert und seit 2020 verschiedene Taktiken verwendet, um die App auf verschiedenen Systemen zu installieren. Im Juni 2020 zielte eine Malware namens „Lucifer“ auf alte Schwachstellen in Windows-Systemen ab, um die Mining-Anwendung XMRig zu installieren. Im August 2020 wurde ein Malware-Botnetz namens „FritzFrog“ auf Millionen von IP-Adressen eingesetzt und zielte auf Behörden, Bildungseinrichtungen, Banken und Unternehmen ab, um die XMRig-App zu installieren.

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten