據 Cointelegraph 報道,網絡安全研究人員發現了黑客利用自動電子郵件回覆來傳播惡意軟件以進行隱蔽加密貨幣挖掘的一種新方法。威脅情報公司 Facct 的研究人員報告稱,黑客利用受感染賬戶的自動回覆電子郵件來攻擊俄羅斯公司、市場和金融機構。攻擊者的目的是在受害者的設備上安裝 XMRig 礦機來挖掘數字資產。
自 5 月底以來,Facct 已發現 150 封包含 XMRig 的電子郵件。然而,這家網絡安全公司還指出,他們的企業電子郵件保護系統成功阻止了發送給客戶的惡意電子郵件。Facct 高級分析師 Dmitry Eremenko 強調了這種傳遞方式的危險性,並解釋說,潛在的受害者會主動發起通信。與可以忽略的羣發消息不同,自動回覆來自受害者希望收到的聯繫人,這使得惡意軟件的傳播不那麼可疑。
該網絡安全公司敦促公司定期進行培訓,以提高員工對網絡安全和當前威脅的瞭解。他們還建議使用強密碼和多因素身份驗證機制。道德黑客 Marwan Hachem 建議使用不同的通信設備來隔離不需要的軟件並防止黑客訪問主設備。
XMRig 是一款合法的開源應用程序,用於挖掘 Monero (XMR) 加密貨幣代幣。然而,自 2020 年以來,黑客已將該軟件集成到他們的攻擊中,使用各種策略將該應用程序安裝到不同的系統中。2020 年 6 月,一種名爲“Lucifer”的惡意軟件針對 Windows 系統中的舊漏洞安裝了 XMRig 挖礦應用程序。2020 年 8 月,一個名爲“FritzFrog”的惡意軟件殭屍網絡被部署到數百萬個 IP 地址,針對政府辦公室、教育機構、銀行和公司安裝 XMRig 應用程序。
