Des chercheurs en cybersécurité ont découvert une nouvelle méthode utilisée par les pirates informatiques pour diffuser des logiciels malveillants permettant l'extraction furtive de crypto-monnaies, en exploitant les réponses automatisées par courrier électronique.

Des chercheurs de la société de renseignement sur les menaces Facct ont signalé que des pirates informatiques exploitaient les e-mails de réponse automatique de comptes compromis pour cibler des entreprises, des marchés et des institutions financières russes.

En utilisant cette tactique, les attaquants ont cherché à installer le mineur XMRig sur les appareils de leurs victimes pour exploiter des actifs numériques.

Un exemple de lettre de réponse automatique avec un lien vers un logiciel malveillant Source : Habr

L'entreprise de sécurité a déclaré avoir identifié 150 e-mails contenant du XMRig depuis fin mai. Cependant, l'entreprise de cybersécurité a également déclaré que son système de protection des e-mails professionnels bloquait les e-mails malveillants envoyés à ses clients.

Le danger des réponses automatiques contenant des logiciels malveillants

Dmitry Eremenko, analyste senior chez Facct, a expliqué que cette méthode de diffusion est dangereuse car ce sont les victimes potentielles qui initient les communications. Avec les messages classiques diffusés en masse, les cibles ont la possibilité d'ignorer les e-mails qu'elles jugent non pertinents.

Cependant, avec les réponses automatiques, les victimes s'attendent à une réponse de la personne à laquelle elles ont envoyé un e-mail en premier, sans savoir que l'e-mail qu'elles contactent est compromis. Eremenko a déclaré :

« Dans ce cas, même si la lettre ne semble pas convaincante, la communication a déjà été établie et la diffusion du dossier ne peut pas éveiller de soupçons particuliers. »

L’entreprise de cybersécurité a exhorté les entreprises à organiser régulièrement des formations pour accroître les connaissances des employés en matière de cybersécurité et de menaces actuelles. L’entreprise a également exhorté les entreprises à utiliser des mots de passe forts et des mécanismes d’authentification multifactorielle.

Dans une interview précédente, le hacker éthique Marwan Hachem a déclaré à Cointelegraph que l'utilisation de différents appareils de communication peut également contribuer à la sécurité. Cela isole les logiciels indésirables et empêche les pirates d'atteindre votre appareil principal.

Qu'est-ce que le XMRig ?

XMRig est une application open source légitime qui exploite le jeton de cryptomonnaie Monero (XMR). Cependant, des pirates informatiques ont intégré le logiciel dans leurs attaques, utilisant diverses tactiques pour installer l'application dans différents systèmes depuis 2020.

En juin 2020, un malware appelé « Lucifer » a ciblé d'anciennes vulnérabilités des systèmes Windows pour installer l'application minière XMRig.

En août 2020, un botnet malveillant appelé « FritzFrog » a été déployé sur des millions d’adresses IP. Le malware ciblait les bureaux gouvernementaux, les établissements d’enseignement, les banques et les entreprises pour installer l’application XMRig.

Magazine : Asia Express : Les pirates de WazirX se sont préparés 8 jours avant l'attaque, les escrocs ont falsifié la monnaie fiduciaire pour l'USDT