Cointelegraph'a göre, siber güvenlik araştırmacıları, bilgisayar korsanlarının gizli kripto para madenciliği için kötü amaçlı yazılım dağıtmak için kullandıkları yeni bir yöntemi, otomatik e-posta yanıtlarını kullanarak ortaya çıkardı. Tehdit istihbarat firması Facct'ten araştırmacılar, bilgisayar korsanlarının Rus şirketlerini, pazar yerlerini ve finans kuruluşlarını hedef almak için tehlikeye atılmış hesaplardan gelen otomatik yanıt e-postalarını kullandıklarını bildirdi. Saldırganlar, dijital varlıkları çıkarmak için kurbanlarının cihazlarına XMRig madencisini yüklemeyi amaçladı.

Fcct, Mayıs ayının sonundan bu yana XMRig içeren 150 e-posta tespit etti. Ancak siber güvenlik firması ayrıca, iş e-posta koruma sistemlerinin müşterilerine gönderilen kötü amaçlı e-postaları başarıyla engellediğini belirtti. Facct kıdemli analisti Dmitry Eremenko, bu teslimat yönteminin tehlikesini vurgulayarak, potansiyel kurbanların iletişimleri başlattığını açıkladı. Görmezden gelinebilen toplu olarak iletilen mesajların aksine, otomatik yanıtlar kurbanların haber almayı beklediği kişilerden gelir ve bu da kötü amaçlı yazılım dağıtımını daha az şüpheli hale getirir.

Siber güvenlik firması, şirketlerin çalışanların siber güvenlik ve güncel tehditler hakkındaki bilgilerini artırmak için düzenli eğitimler düzenlemeleri konusunda ısrar etti. Ayrıca güçlü parolalar ve çok faktörlü kimlik doğrulama mekanizmaları kullanılmasını önerdiler. Etik hacker Marwan Hachem, istenmeyen yazılımları izole etmek ve hackerların ana cihaza erişmesini engellemek için farklı iletişim cihazları kullanılmasını önerdi.

XMRig, Monero (XMR) kripto para birimi belirtecini çıkaran meşru bir açık kaynaklı uygulamadır. Ancak, bilgisayar korsanları yazılımı saldırılarına entegre ederek 2020'den beri uygulamayı farklı sistemlere yüklemek için çeşitli taktikler kullanmışlardır. Haziran 2020'de, "Lucifer" adlı bir kötü amaçlı yazılım, XMRig madencilik uygulamasını yüklemek için Windows sistemlerindeki eski güvenlik açıklarını hedef aldı. Ağustos 2020'de, "FritzFrog" adlı bir kötü amaçlı yazılım botnet'i, XMRig uygulamasını yüklemek için hükümet ofislerini, eğitim kurumlarını, bankaları ve şirketleri hedef alarak milyonlarca IP adresine dağıtıldı.