Hackers Use Auto-Reply Emails To Deliver Crypto Mining Malware

Binance News · 2024-09-25T10:54:01.000Z

According to Cointelegraph, cybersecurity researchers have uncovered a new method employed by hackers to deliver malware for covert cryptocurrency mining, utilizing automated email replies. Researchers from the threat intelligence firm Facct reported that hackers exploited auto-reply emails from compromised accounts to target Russian companies, marketplaces, and financial institutions. The attackers aimed to install the XMRig miner on their victims’ devices to mine digital assets. Facct identified 150 emails containing XMRig since the end of May. However, the cybersecurity firm also noted that their business email protection system successfully blocked malicious emails sent to their clients. Facct senior analyst Dmitry Eremenko highlighted the danger of this delivery method, explaining that potential victims initiate the communications. Unlike mass-delivered messages, which can be ignored, auto-replies come from contacts the victims expect to hear from, making the malware distribution less suspicious. The cybersecurity firm urged companies to conduct regular training to increase employees’ knowledge of cybersecurity and current threats. They also recommended using strong passwords and multifactor authentication mechanisms. Ethical hacker Marwan Hachem suggested using different communication devices to isolate unwanted software and prevent hackers from accessing the main device. XMRig is a legitimate open-source application that mines the Monero (XMR) cryptocurrency token. However, hackers have integrated the software into their attacks, using various tactics to install the app into different systems since 2020. In June 2020, a malware called “Lucifer” targeted old vulnerabilities in Windows systems to install the XMRig mining application. In August 2020, a malware botnet called “FritzFrog” was deployed to millions of IP addresses, targeting government offices, educational institutions, banks, and companies to install the XMRig app.

Saskaņā ar Cointelegraph datiem, kiberdrošības pētnieki ir atklājuši jaunu metodi, ko izmanto hakeri, lai piegādātu ļaunprātīgu programmatūru slepenai kriptovalūtas ieguvei, izmantojot automatizētas e-pasta atbildes. Pētnieki no draudu izlūkošanas firmas Facct ziņoja, ka hakeri izmantoja automātiskās atbildes e-pasta ziņojumus no apdraudētiem kontiem, lai mērķētu uz Krievijas uzņēmumiem, tirgiem un finanšu iestādēm. Uzbrucēju mērķis bija uzstādīt XMRig kalnraču savās upuru ierīcēs, lai iegūtu digitālos īpašumus.
Kopš maija beigām Facct identificēja 150 e-pasta ziņojumus, kas satur XMRig. Tomēr kiberdrošības uzņēmums arī atzīmēja, ka viņu biznesa e-pasta aizsardzības sistēma veiksmīgi bloķēja ļaunprātīgus e-pastus, kas tika nosūtīti viņu klientiem. Facct vecākais analītiķis Dmitrijs Eremenko uzsvēra šīs piegādes metodes bīstamību, skaidrojot, ka saziņu iniciē potenciālie upuri. Atšķirībā no masveidā piegādātiem ziņojumiem, kurus var ignorēt, automātiskās atbildes tiek saņemtas no kontaktpersonām, no kurām upuri cer dzirdēt, padarot ļaunprātīgas programmatūras izplatīšanu mazāk aizdomīgu.
Kiberdrošības firma mudināja uzņēmumus veikt regulāras apmācības, lai palielinātu darbinieku zināšanas par kiberdrošību un pašreizējiem draudiem. Viņi arī ieteica izmantot spēcīgas paroles un daudzfaktoru autentifikācijas mehānismus. Ētiskais hakeris Marvans Hahems ieteica izmantot dažādas saziņas ierīces, lai izolētu nevēlamu programmatūru un neļautu hakeriem piekļūt galvenajai ierīcei.
XMRig ir likumīga atvērtā pirmkoda lietojumprogramma, kas iegūst Monero (XMR) kriptovalūtas marķieri. Tomēr hakeri ir integrējuši programmatūru savos uzbrukumos, izmantojot dažādas taktikas, lai instalētu lietotni dažādās sistēmās kopš 2020. gada. 2020. gada jūnijā ļaunprātīga programmatūra ar nosaukumu “Lucifer” mērķēja uz vecām Windows sistēmu ievainojamībām, lai instalētu XMRig ieguves lietojumprogrammu. 2020. gada augustā ļaunprātīgas programmatūras robottīkls ar nosaukumu “FritzFrog” tika izvietots miljoniem IP adrešu, mērķējot uz valsts iestādēm, izglītības iestādēm, bankām un uzņēmumiem, lai instalētu lietotni XMRig.

Apskati vairāk satura no autora

Jaunākās ziņas