Новая вредоносная программа Beapy для крипто-майнинга использует утечки из средств взлома АНБ: Исследование Symantec

25 апреля TechCrunch сообщает, что американская компания по обеспечению безопасности программного обеспечения Symantec обнаружила всплеск нового вредоносного ПО для майнинга криптовалют.

В новом крипто-вредоносном программном обеспечении, получившем название Beapy, используются утечка хакерских инструментов Агентства национальной безопасности США (NSA) для распространения по корпоративным сетям для получения больших сумм денег с большого количества компьютеров, отмечается в отчете.

Впервые обнаруженный в январе 2019 года Beapy вырос до 12 000 уникальных заражений в 732 организациях к марту месяцу, причем более 80% заражений приходится на Китай.

Исследователи обнаружили, что вредоносная программа Beapy распространяется через вредоносные электронные письма. После открытия вредоносное ПО удаляет разработанное АНБ вредоносное ПО DoublePulsar и использует эксплойт NSA EternalBlue, те же самые эксплойты, которые помогли распространить вымогателей WannaCry в 2017 году. Согласно отчету, Beapy также использует Mimikatz, похитителя учетных данных с открытым исходным кодом, для сбора и использования паролей с зараженных компьютеров для навигации по сети.

Согласно TechCrunch, в последние месяцы наблюдается снижение уровня крипто-взлома, частично из-за недавнего закрытия Coinhive, популярного веб-инструмента для онлайн-майнинга. Однако шифрование на основе файлов, такое как Beapy намного эффективнее и быстрее, что позволяет хакерам зарабатывать больше денег.

Таким образом, по словам исследователей Symantec, в течение одного месяца майнинг на основе файлов может принести до 750 000 долларов, по сравнению с всего лишь 30 000 долларов на майнинг на основе браузера.

Как недавно сообщалось, крипто-майнинг является одной из наиболее наблюдаемых целей хакеров, атакующих облачные инфраструктуры предприятий, при этом организации всех размеров продолжают сталкиваться с крупными атаками крипто-майнинга, несмотря на медвежий рынок.

Недавно федеральные присяжные осудили двух румынских предполагаемых киберпреступников за распространение вредоносных программ для кражи учетных данных пользователей и незаконного майнинга криптовалюты.

Перевод материала: https://cointelegraph.com/news/new-crypto-mining-malware-beapy-uses-leaked-nsa-hacking-tools-symantec-research

Поделиться новостью

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *