サイバーセキュリティ研究者は、ハッカーが自動返信メールを利用して、密かに暗号通貨マイニングを行うためのマルウェアを配信する新しい手法を発見した。
脅威インテリジェンス企業Facctの研究者らは、ハッカーが侵害されたアカウントからの自動返信メールを悪用して、ロシアの企業、市場、金融機関を標的にしていると報告した。
この戦術を使用して、攻撃者は被害者のデバイスに XMRig マイナーをインストールし、デジタル資産をマイニングしようとしました。
マルウェアへのリンクを含む自動返信メールの例 出典: Habr
セキュリティ会社は、5月末以降XMRigを含むメールを150件特定したと発表した。しかし、サイバーセキュリティ会社は、自社のビジネスメール保護システムが顧客に送られた悪意のあるメールをブロックしたとも述べた。
マルウェアによる自動返信の危険性
Facctのシニアアナリスト、ドミトリー・エレメンコ氏は、この配信方法は、潜在的な被害者が通信を開始するため危険だと説明した。通常の大量配信メッセージの場合、ターゲットは無関係と思われるメールを無視する選択肢がある。
しかし、自動返信の場合、被害者は連絡先のメールアドレスが侵害されているとは知らずに、最初にメールを送信した相手からの返信を期待することになる。エレメンコ氏は次のように述べた。
「今回のケースでは、手紙の内容は説得力に欠けるが、すでに意思疎通は確立されており、ファイルの配布は特に疑惑を呼ぶものではないかもしれない。」
サイバーセキュリティ企業は、サイバーセキュリティと現在の脅威に関する従業員の知識を高めるために、企業に定期的なトレーニングを実施するよう促した。また、強力なパスワードと多要素認証メカニズムを使用するよう企業に促した。
以前のインタビューで、倫理ハッカーのマルワン・ハチェム氏は、異なる通信デバイスを使用することでセキュリティも向上できるとCointelegraphに語った。不要なソフトウェアを隔離し、ハッカーがメインデバイスに到達するのを防ぐことができる。
XMRigとは何ですか?
XMRig は、Monero (XMR) 暗号通貨トークンをマイニングする合法的なオープンソース アプリケーションです。しかし、ハッカーは 2020 年以降、さまざまな戦術を使用してさまざまなシステムにアプリをインストールし、このソフトウェアを攻撃に組み込んでいます。
2020年6月、「Lucifer」と呼ばれるマルウェアがWindowsシステムの古い脆弱性を狙って、XMRigマイニングアプリケーションをインストールしました。
2020年8月、「FritzFrog」と呼ばれるマルウェアボットネットが数百万のIPアドレスに展開されました。このマルウェアは、政府機関、教育機関、銀行、企業を標的にし、XMRigアプリをインストールさせようとしました。
雑誌:アジアエクスプレス:WazirXハッカーは攻撃の8日前に準備、詐欺師はUSDTのために法定通貨を偽造
