Hackers Use Auto-Reply Emails To Deliver Crypto Mining Malware

Binance News · 2024-09-25T10:54:01.000Z

According to Cointelegraph, cybersecurity researchers have uncovered a new method employed by hackers to deliver malware for covert cryptocurrency mining, utilizing automated email replies. Researchers from the threat intelligence firm Facct reported that hackers exploited auto-reply emails from compromised accounts to target Russian companies, marketplaces, and financial institutions. The attackers aimed to install the XMRig miner on their victims’ devices to mine digital assets. Facct identified 150 emails containing XMRig since the end of May. However, the cybersecurity firm also noted that their business email protection system successfully blocked malicious emails sent to their clients. Facct senior analyst Dmitry Eremenko highlighted the danger of this delivery method, explaining that potential victims initiate the communications. Unlike mass-delivered messages, which can be ignored, auto-replies come from contacts the victims expect to hear from, making the malware distribution less suspicious. The cybersecurity firm urged companies to conduct regular training to increase employees’ knowledge of cybersecurity and current threats. They also recommended using strong passwords and multifactor authentication mechanisms. Ethical hacker Marwan Hachem suggested using different communication devices to isolate unwanted software and prevent hackers from accessing the main device. XMRig is a legitimate open-source application that mines the Monero (XMR) cryptocurrency token. However, hackers have integrated the software into their attacks, using various tactics to install the app into different systems since 2020. In June 2020, a malware called “Lucifer” targeted old vulnerabilities in Windows systems to install the XMRig mining application. In August 2020, a malware botnet called “FritzFrog” was deployed to millions of IP addresses, targeting government offices, educational institutions, banks, and companies to install the XMRig app.

Theo Cointelegraph, các nhà nghiên cứu an ninh mạng đã phát hiện ra một phương pháp mới được tin tặc sử dụng để phát tán phần mềm độc hại nhằm khai thác tiền điện tử bí mật, sử dụng các email trả lời tự động. Các nhà nghiên cứu từ công ty tình báo về mối đe dọa Facct đã báo cáo rằng tin tặc đã khai thác email trả lời tự động từ các tài khoản bị xâm phạm để nhắm mục tiêu vào các công ty, thị trường và tổ chức tài chính của Nga. Những kẻ tấn công nhằm mục đích cài đặt trình khai thác XMRig trên thiết bị của nạn nhân để khai thác tài sản kỹ thuật số.
Facct đã xác định được 150 email có chứa XMRig kể từ cuối tháng 5. Tuy nhiên, công ty an ninh mạng cũng lưu ý rằng hệ thống bảo vệ email doanh nghiệp của họ đã chặn thành công các email độc hại được gửi đến khách hàng của họ. Nhà phân tích cấp cao của Facct Dmitry Eremenko đã nêu bật mối nguy hiểm của phương pháp phân phối này, giải thích rằng các nạn nhân tiềm năng là người khởi xướng các cuộc giao tiếp. Không giống như các tin nhắn được gửi hàng loạt, có thể bị bỏ qua, các phản hồi tự động đến từ những người liên hệ mà nạn nhân mong đợi được nghe, khiến việc phân phối phần mềm độc hại ít đáng ngờ hơn.
Công ty an ninh mạng thúc giục các công ty tiến hành đào tạo thường xuyên để nâng cao kiến ​​thức của nhân viên về an ninh mạng và các mối đe dọa hiện tại. Họ cũng khuyến nghị sử dụng mật khẩu mạnh và cơ chế xác thực đa yếu tố. Tin tặc đạo đức Marwan Hachem đề xuất sử dụng các thiết bị truyền thông khác nhau để cô lập phần mềm không mong muốn và ngăn chặn tin tặc truy cập vào thiết bị chính.
XMRig là một ứng dụng mã nguồn mở hợp pháp khai thác mã thông báo tiền điện tử Monero (XMR). Tuy nhiên, tin tặc đã tích hợp phần mềm vào các cuộc tấn công của chúng, sử dụng nhiều chiến thuật khác nhau để cài đặt ứng dụng vào các hệ thống khác nhau kể từ năm 2020. Vào tháng 6 năm 2020, một phần mềm độc hại có tên "Lucifer" đã nhắm mục tiêu vào các lỗ hổng cũ trong hệ thống Windows để cài đặt ứng dụng khai thác XMRig. Vào tháng 8 năm 2020, một mạng botnet phần mềm độc hại có tên "FritzFrog" đã được triển khai tới hàng triệu địa chỉ IP, nhắm mục tiêu vào các văn phòng chính phủ, tổ chức giáo dục, ngân hàng và công ty để cài đặt ứng dụng XMRig.

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành