Według Cointelegraph, badacze cyberbezpieczeństwa odkryli nową metodę stosowaną przez hakerów do dostarczania złośliwego oprogramowania do ukrytego wydobywania kryptowalut, wykorzystującą automatyczne odpowiedzi e-mail. Badacze z firmy zajmującej się wywiadem zagrożeń Facct poinformowali, że hakerzy wykorzystali automatyczne odpowiedzi e-mail z zainfekowanych kont, aby atakować rosyjskie firmy, rynki i instytucje finansowe. Atakujący zamierzali zainstalować koparkę XMRig na urządzeniach swoich ofiar, aby wydobywać cyfrowe aktywa.
Fact zidentyfikował 150 wiadomości e-mail zawierających XMRig od końca maja. Jednak firma zajmująca się cyberbezpieczeństwem zauważyła również, że ich system ochrony poczty e-mail dla firm skutecznie zablokował złośliwe wiadomości e-mail wysyłane do ich klientów. Starszy analityk Fact Dmitry Eremenko podkreślił niebezpieczeństwo związane z tą metodą dostarczania wiadomości, wyjaśniając, że potencjalne ofiary inicjują komunikację. W przeciwieństwie do masowo dostarczanych wiadomości, które można zignorować, automatyczne odpowiedzi pochodzą od kontaktów, od których ofiary spodziewają się usłyszeć, co sprawia, że dystrybucja złośliwego oprogramowania jest mniej podejrzana.
Firma zajmująca się cyberbezpieczeństwem namawiała firmy do przeprowadzania regularnych szkoleń w celu zwiększenia wiedzy pracowników na temat cyberbezpieczeństwa i bieżących zagrożeń. Zalecali również korzystanie z silnych haseł i mechanizmów uwierzytelniania wieloczynnikowego. Etyczny haker Marwan Hachem zasugerował korzystanie z różnych urządzeń komunikacyjnych w celu odizolowania niechcianego oprogramowania i uniemożliwienia hakerom dostępu do głównego urządzenia.
XMRig to legalna aplikacja typu open source, która wydobywa token kryptowaluty Monero (XMR). Jednak hakerzy zintegrowali oprogramowanie ze swoimi atakami, stosując różne taktyki, aby zainstalować aplikację w różnych systemach od 2020 r. W czerwcu 2020 r. złośliwe oprogramowanie o nazwie „Lucifer” wykorzystało stare luki w zabezpieczeniach systemów Windows, aby zainstalować aplikację do wydobywania XMRig. W sierpniu 2020 r. botnet złośliwego oprogramowania o nazwie „FritzFrog” został wdrożony na milionach adresów IP, atakując urzędy rządowe, instytucje edukacyjne, banki i firmy w celu zainstalowania aplikacji XMRig.