Menurut Cointelegraph, peneliti keamanan siber telah mengungkap metode baru yang digunakan oleh para peretas untuk mengirimkan malware guna menambang mata uang kripto secara rahasia, dengan memanfaatkan balasan email otomatis. Para peneliti dari firma intelijen ancaman Facct melaporkan bahwa para peretas mengeksploitasi email balasan otomatis dari akun yang disusupi untuk menargetkan perusahaan, pasar, dan lembaga keuangan Rusia. Para penyerang bertujuan untuk memasang penambang XMRig pada perangkat korban mereka guna menambang aset digital.

Facct mengidentifikasi 150 email yang berisi XMRig sejak akhir Mei. Namun, firma keamanan siber tersebut juga mencatat bahwa sistem perlindungan email bisnis mereka berhasil memblokir email berbahaya yang dikirim ke klien mereka. Analis senior Facct Dmitry Eremenko menyoroti bahaya metode pengiriman ini, dengan menjelaskan bahwa calon korban memulai komunikasi. Tidak seperti pesan yang dikirim secara massal, yang dapat diabaikan, balasan otomatis datang dari kontak yang diharapkan korban untuk dihubungi, sehingga penyebaran malware menjadi tidak terlalu mencurigakan.

Perusahaan keamanan siber mendesak perusahaan untuk melakukan pelatihan rutin guna meningkatkan pengetahuan karyawan tentang keamanan siber dan ancaman terkini. Mereka juga merekomendasikan penggunaan kata sandi yang kuat dan mekanisme autentikasi multifaktor. Peretas etis Marwan Hachem menyarankan penggunaan perangkat komunikasi yang berbeda untuk mengisolasi perangkat lunak yang tidak diinginkan dan mencegah peretas mengakses perangkat utama.

XMRig adalah aplikasi sumber terbuka sah yang menambang token mata uang kripto Monero (XMR). Akan tetapi, para peretas telah mengintegrasikan perangkat lunak tersebut ke dalam serangan mereka, menggunakan berbagai taktik untuk memasang aplikasi tersebut ke dalam berbagai sistem sejak tahun 2020. Pada bulan Juni 2020, sebuah malware bernama “Lucifer” menargetkan kerentanan lama di sistem Windows untuk memasang aplikasi penambangan XMRig. Pada bulan Agustus 2020, botnet malware bernama “FritzFrog” disebarkan ke jutaan alamat IP, menargetkan kantor-kantor pemerintah, lembaga pendidikan, bank, dan perusahaan untuk memasang aplikasi XMRig.