Исследователи кибербезопасности обнаружили новый метод, используемый хакерами для распространения вредоносного ПО с целью скрытного майнинга криптовалют с использованием автоматизированных ответов по электронной почте.

Исследователи из компании по анализу угроз Facct сообщили, что хакеры использовали автоматические ответы на электронные письма со взломанных аккаунтов для атак на российские компании, торговые площадки и финансовые учреждения.

Используя эту тактику, злоумышленники пытались установить майнер XMRig на устройства своих жертв для добычи цифровых активов.

Пример письма-автоответчика со ссылкой на вредоносное ПО Источник: Хабр

Компания по безопасности заявила, что с конца мая она выявила 150 писем, содержащих XMRig. Однако фирма по кибербезопасности также заявила, что ее система защиты деловой электронной почты заблокировала вредоносные письма, отправленные ее клиентам.

Опасность автоответов с вредоносным ПО

Старший аналитик Facct Дмитрий Еременко объяснил, что этот метод доставки опасен, поскольку потенциальные жертвы инициируют сообщения. При обычной массовой рассылке сообщений у жертв есть возможность игнорировать письма, которые они считают неактуальными.

Однако с помощью автоответов жертвы ожидают ответа от человека, которому они написали первым, не зная, что электронная почта, с которой они связываются, скомпрометирована. Еременко сказал:

«В данном случае, хотя письмо и не выглядит убедительным, коммуникация уже установлена, и распространение файла не может вызвать особых подозрений».

Фирма по кибербезопасности призвала компании проводить регулярные тренинги для повышения знаний сотрудников о кибербезопасности и текущих угрозах. Фирма также призвала компании использовать надежные пароли и механизмы многофакторной аутентификации.

В предыдущем интервью этичный хакер Марван Хашем рассказал Cointelegraph, что использование различных устройств связи также может помочь в обеспечении безопасности. Это изолирует нежелательное ПО и не позволяет хакерам добраться до вашего основного устройства.

Что такое XMRig?

XMRig — это легитимное приложение с открытым исходным кодом, которое добывает криптовалютный токен Monero (XMR). Однако хакеры интегрировали программное обеспечение в свои атаки, используя различные тактики для установки приложения в различные системы с 2020 года.

В июне 2020 года вредоносная программа под названием «Lucifer» использовала старые уязвимости в системах Windows для установки приложения для майнинга XMRig.

В августе 2020 года вредоносный ботнет под названием «FritzFrog» был развернут на миллионах IP-адресов. Вредоносное ПО было нацелено на правительственные учреждения, образовательные учреждения, банки и компании с целью установки приложения XMRig.

Журнал: Asia Express: Хакеры WazirX подготовились за 8 дней до атаки, мошенники подделывают фиатные деньги для USDT