По данным Cointelegraph, исследователи кибербезопасности обнаружили новый метод, используемый хакерами для доставки вредоносного ПО для скрытого майнинга криптовалюты с использованием автоматизированных ответов по электронной почте. Исследователи из компании по анализу угроз Facct сообщили, что хакеры использовали автоматические ответы по электронной почте со взломанных аккаунтов, чтобы атаковать российские компании, торговые площадки и финансовые учреждения. Целью злоумышленников была установка майнера XMRig на устройствах своих жертв для майнинга цифровых активов.
Facct выявила 150 писем, содержащих XMRig, с конца мая. Однако фирма по кибербезопасности также отметила, что их система защиты деловой электронной почты успешно блокировала вредоносные письма, отправленные их клиентам. Старший аналитик Facct Дмитрий Еременко подчеркнул опасность этого метода доставки, объяснив, что потенциальные жертвы инициируют сообщения. В отличие от массовых рассылок, которые можно игнорировать, автоответы приходят от контактов, от которых жертвы ожидают услышать, что делает распространение вредоносного ПО менее подозрительным.
Компания по кибербезопасности призвала компании проводить регулярные тренинги для повышения знаний сотрудников о кибербезопасности и текущих угрозах. Они также рекомендовали использовать надежные пароли и многофакторные механизмы аутентификации. Этичный хакер Марван Хашем предложил использовать различные устройства связи для изоляции нежелательного ПО и предотвращения доступа хакеров к основному устройству.
XMRig — это легитимное приложение с открытым исходным кодом, которое добывает криптовалютный токен Monero (XMR). Однако хакеры интегрировали программное обеспечение в свои атаки, используя различные тактики для установки приложения в различные системы с 2020 года. В июне 2020 года вредоносная программа под названием «Lucifer» использовала старые уязвимости в системах Windows для установки приложения для майнинга XMRig. В августе 2020 года вредоносная бот-сеть под названием «FritzFrog» была развернута на миллионах IP-адресов, нацеленных на государственные учреждения, образовательные учреждения, банки и компании для установки приложения XMRig.