Новый вирус-криптоджекер атакует азиатские компании с помощью инструментов АНБ

Поставщик ПО для кибербезопасности Symantec сообщил о новом вирусе, скрытно добывающем Monero (XMR), который нацелен на азиатские компании. Более 80% жертв вредоносного ПО находятся в Китае, его активность зафиксирована также в Южной Корее, Японии и Вьетнаме.

Компания уточнила, что скрытый майнер, получивший имя Beapy, работает на основе файлов, а не браузера. Жертва получает зараженный файл Excel в виде вложения в электронную почту, при открытии которого загружается бэкдор DoublePulsar. Он был разработан Агентством национальной безопасности США (АНБ) и ранее украден хакерами. DoublePulsar использовался в 2017 году для атак вирусом-вымогателем WannaCry, напомнила Symantec.

Установившись на компьютер, бэкдор загружает программу-майнер, а также использует еще один похищенный хакерами инструмент АНБ — EternalBlue. Последний распространяет вирус по сети предприятия, используя уязвимость в протоколе Windows SMB.

По словам Symantec, вирус-криптомайнер может оказать серьезное влияние на работу атакованных компаний, включая снижение производительности устройств, как результат — сотрудников, что повлечет увеличение затрат.

Simfntec отметила, что несмотря на снижение популярности у кибер-злоумышленников криптоджекинга с пика февраля 2018 года (8 млн зафиксированных атак), чуть менее 3 млн подобных атак в марте этого года представляют ***8220;все еще значительное число***8221;.

Напомним, что по данным проведенного в прошлом году компанией

Palo Alto Networks исследования 5% находящихся в обращении токенов Monero*(XMR) добыты с применением вредоносного ПО. В феврале фирма из Пало-Альто обнаружила новый троян CookieMiner для Mac-устройств, который не только устанавливает майнер XMR, но и крадет данные криптовалютных аккаунтов жертв.

Читать на anycoin.news...