Theo Cointelegraph, các nhà nghiên cứu an ninh mạng đã phát hiện ra một phương pháp mới được tin tặc sử dụng để phát tán phần mềm độc hại nhằm khai thác tiền điện tử bí mật, sử dụng các email trả lời tự động. Các nhà nghiên cứu từ công ty tình báo về mối đe dọa Facct đã báo cáo rằng tin tặc đã khai thác email trả lời tự động từ các tài khoản bị xâm phạm để nhắm mục tiêu vào các công ty, thị trường và tổ chức tài chính của Nga. Những kẻ tấn công nhằm mục đích cài đặt trình khai thác XMRig trên thiết bị của nạn nhân để khai thác tài sản kỹ thuật số.
Facct đã xác định được 150 email có chứa XMRig kể từ cuối tháng 5. Tuy nhiên, công ty an ninh mạng cũng lưu ý rằng hệ thống bảo vệ email doanh nghiệp của họ đã chặn thành công các email độc hại được gửi đến khách hàng của họ. Nhà phân tích cấp cao của Facct Dmitry Eremenko đã nêu bật mối nguy hiểm của phương pháp phân phối này, giải thích rằng các nạn nhân tiềm năng là người khởi xướng các cuộc giao tiếp. Không giống như các tin nhắn được gửi hàng loạt, có thể bị bỏ qua, các phản hồi tự động đến từ những người liên hệ mà nạn nhân mong đợi được nghe, khiến việc phân phối phần mềm độc hại ít đáng ngờ hơn.
Công ty an ninh mạng thúc giục các công ty tiến hành đào tạo thường xuyên để nâng cao kiến thức của nhân viên về an ninh mạng và các mối đe dọa hiện tại. Họ cũng khuyến nghị sử dụng mật khẩu mạnh và cơ chế xác thực đa yếu tố. Tin tặc đạo đức Marwan Hachem đề xuất sử dụng các thiết bị truyền thông khác nhau để cô lập phần mềm không mong muốn và ngăn chặn tin tặc truy cập vào thiết bị chính.
XMRig là một ứng dụng mã nguồn mở hợp pháp khai thác mã thông báo tiền điện tử Monero (XMR). Tuy nhiên, tin tặc đã tích hợp phần mềm vào các cuộc tấn công của chúng, sử dụng nhiều chiến thuật khác nhau để cài đặt ứng dụng vào các hệ thống khác nhau kể từ năm 2020. Vào tháng 6 năm 2020, một phần mềm độc hại có tên "Lucifer" đã nhắm mục tiêu vào các lỗ hổng cũ trong hệ thống Windows để cài đặt ứng dụng khai thác XMRig. Vào tháng 8 năm 2020, một mạng botnet phần mềm độc hại có tên "FritzFrog" đã được triển khai tới hàng triệu địa chỉ IP, nhắm mục tiêu vào các văn phòng chính phủ, tổ chức giáo dục, ngân hàng và công ty để cài đặt ứng dụng XMRig.