据 Cointelegraph 报道,网络安全研究人员发现了黑客利用自动电子邮件回复来传播恶意软件以进行隐蔽加密货币挖掘的一种新方法。威胁情报公司 Facct 的研究人员报告称,黑客利用受感染账户的自动回复电子邮件来攻击俄罗斯公司、市场和金融机构。攻击者的目的是在受害者的设备上安装 XMRig 矿机来挖掘数字资产。
自 5 月底以来,Facct 已发现 150 封包含 XMRig 的电子邮件。然而,这家网络安全公司还指出,他们的企业电子邮件保护系统成功阻止了发送给客户的恶意电子邮件。Facct 高级分析师 Dmitry Eremenko 强调了这种传递方式的危险性,并解释说,潜在的受害者会主动发起通信。与可以忽略的群发消息不同,自动回复来自受害者希望收到的联系人,这使得恶意软件的传播不那么可疑。
该网络安全公司敦促公司定期进行培训,以提高员工对网络安全和当前威胁的了解。他们还建议使用强密码和多因素身份验证机制。道德黑客 Marwan Hachem 建议使用不同的通信设备来隔离不需要的软件并防止黑客访问主设备。
XMRig 是一款合法的开源应用程序,用于挖掘 Monero (XMR) 加密货币代币。然而,自 2020 年以来,黑客已将该软件集成到他们的攻击中,使用各种策略将该应用程序安装到不同的系统中。2020 年 6 月,一种名为“Lucifer”的恶意软件针对 Windows 系统中的旧漏洞安装了 XMRig 挖矿应用程序。2020 年 8 月,一个名为“FritzFrog”的恶意软件僵尸网络被部署到数百万个 IP 地址,针对政府办公室、教育机构、银行和公司安装 XMRig 应用程序。