Cercetătorii în domeniul securității cibernetice au descoperit o metodă nouă folosită de hackeri pentru a furniza programe malware pentru mineritul criptografic sigilat, utilizând răspunsurile automate prin e-mail.

Cercetătorii de la firma Facct de informații despre amenințări au raportat că hackerii au exploatat e-mailurile cu răspuns automat de la conturile compromise pentru a viza companiile, piețele și instituțiile financiare din Rusia. 

Folosind această tactică, atacatorii au încercat să instaleze minerul XMRig pe dispozitivele victimelor lor pentru a extrage activele digitale.

Un exemplu de scrisoare de răspuns automat cu un link către malware Sursa: Habr

Compania de securitate a declarat că a identificat 150 de e-mailuri care conțin XMRig de la sfârșitul lunii mai. Cu toate acestea, firma de securitate cibernetică a mai spus că sistemul lor de protecție a e-mailurilor de afaceri a blocat e-mailurile rău intenționate trimise clienților lor.

Pericolul răspunsurilor automate cu malware

Dmitri Eremenko, analist senior Facct, a explicat că metoda de livrare este periculoasă, deoarece potenţialele victime iniţiază comunicările. Cu mesajele normale livrate în masă, țintele au opțiunea de a ignora e-mailurile pe care le consideră irelevante. 

Cu toate acestea, cu răspunsurile automate, victimele așteaptă un răspuns de la persoana pe care a trimis-o prima e-mail, fără să știe că e-mailul pe care îl contactează este compromis. Eremenko a spus: 

„În acest caz, deși scrisoarea nu pare convingătoare, comunicarea a fost deja stabilită, iar distribuirea fișierului poate să nu trezească suspiciuni deosebite.”

Firma de securitate cibernetică a îndemnat companiile să desfășoare cursuri regulate pentru a crește cunoștințele angajaților despre securitatea cibernetică și amenințările actuale. De asemenea, firma a îndemnat firmele să folosească parole puternice și mecanisme de autentificare multifactorială. 

Într-un interviu anterior, hackerul etic Marwan Hachem a declarat pentru Cointelegraph că utilizarea diferitelor dispozitive de comunicații poate ajuta și la securitate. Izolează software-ul nedorit și împiedică hackerii să ajungă la dispozitivul dvs. principal. 

Ce este XMRig?

XMRig este o aplicație open-source legitimă care extrage jetonul criptomonedei Monero (XMR). Cu toate acestea, hackerii au integrat software-ul în atacurile lor, folosind diverse tactici pentru a instala aplicația în diferite sisteme începând cu 2020. 

În iunie 2020, un malware numit „Lucifer” a vizat vechile vulnerabilități din sistemele Windows pentru a instala aplicația de mining XMRig. 

În august 2020, un botnet malware numit „FritzFrog” a fost implementat pe milioane de adrese IP. Programul malware a vizat birourile guvernamentale, instituțiile de învățământ, băncile și companiile pentru a instala aplicația XMRig.

Magazine: Asia Express: Hackerii WazirX s-au pregătit cu 8 zile înainte de atac, escrocii falsifică fiat pentru USDT