Share this article
BTC
$85,477.52
+
2.48%ETH
$1,650.16
+
5.37%USDT
$0.9999
+
0.03%XRP
$2.1661
+
6.81%BNB
$598.16
+
1.69%SOL
$133.04
+
9.84%USDC
$1.0001
-
0.00%DOGE
$0.1684
+
4.78%ADA
$0.6623
+
5.72%TRX
$0.2467
+
1.31%LINK
$13.23
+
4.26%LEO
$9.3206
-
0.75%AVAX
$20.54
+
7.43%SUI
$2.3846
+
8.56%XLM
$0.2465
+
5.28%TON
$3.0274
+
2.66%SHIB
$0.0₄1261
+
2.99%HBAR
$0.1754
+
4.36%BCH
$345.87
+
10.52%OM
$6.3165
-
1.06%Mag-sign Up
- Back to menu
- Back to menuMga presyo
- Back to menuPananaliksik
- Back to menuPinagkasunduan
- Back to menu
- Back to menu
- Back to menu
- Back to menu
- Back to menuMga Webinars at Events
Bagong Crypto-Mining Malware na Nagta-target sa mga Asian Firm gamit ang NSA Tools
Ang isang bagong anyo ng malware na natuklasan ng Symantec ay nagta-target sa mga negosyo gamit ang mga leaked na tool ng NSA upang mahawahan ang mga network at minahan ng Monero.
Isang bagong anyo ng malware ang nagta-target sa mga negosyo sa Asia na minahan ng Monero (XMR) Cryptocurrency.
Cybersecurity software provider na Symantec inilathala ang balita sa isang blog post noong Miyerkules, na nagsasabi na mahigit 80 porsiyento ng mga biktima ay matatagpuan sa China, kung saan ang mga bansa tulad ng South Korea, Japan at Vietnam ay nakakakita din ng aktibidad.
STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Tinaguriang "Beapy," ang malisyosong code ay isang file-based Crypto miner, hindi isang browser- ONE, sabi ng firm. Gumagana ito sa pamamagitan ng pagpapadala ng malisyosong Excel file sa mga biktima bilang isang email attachment, pag-download ng DoublePulsar backdoor sa system ng biktima kung bubuksan ang file.
DoublePulsar (kapansin-pansin binuo ng U.S. National Security Agency bago ito ninakaw pagkatapos ay inilabas sa publiko noong 2017) ay ginamit din sa pag-atake ng WannaCry ransomware noong 2017, ayon sa post.
Kapag na-install na ang DoublePulsar sa makina ng biktima, nai-download ang minero. Kasabay nito, gumagamit ito ng isa pang leaked na tool ng NSA, EternalBlue, upang magpalaganap sa mga nahawaang network sa pamamagitan ng hindi na-patch na mga computer kung saan maaari itong magnakaw ng mga kredensyal upang higit pang ma-access ang mga patched machine.
Ang Cryptojacking malware ay maaaring magkaroon ng malaking epekto sa mga negosyo, sinabi ni Symantec, kabilang ang pagpapabagal sa pagganap ng device, pagbabawas ng produktibidad ng empleyado at pagtaas ng mga gastos.
Bagama't bumaba ang aktibidad ng cryptojacking ng humigit-kumulang 52 porsiyento sa nakalipas na taon, isa pa rin itong lugar ng interes sa mga hacker na higit na nagta-target ng mga negosyo.
Sinabi ni Symantec:
"Kung titingnan ang kabuuang bilang para sa cryptojacking, makikita natin na wala pang 3 milyong pagsubok sa cryptojacking noong Marso 2019. Bagama't isang malaking pagbaba mula sa peak ng Pebrero 2018, noong mayroong 8 milyong pagsubok sa cryptojacking, isa pa rin itong makabuluhang bilang."
Sinabi ng firm na una nitong napansin ang Beapy noong Enero ng taong ito, ngunit tumaas ang aktibidad mula noong unang bahagi ng Marso.
Ang mga tampok sa Privacy ng Monero ay ginagawa itong pinakasikat Cryptocurrency sa mga hacker na nagde-deploy ng malware sa pagmimina. Isang kamakailang pag-aaral sa akademya tinatantya na ang mga cybercriminal ay nagmina ng humigit-kumulang 5 porsiyento ng kabuuang Monero sa sirkulasyon.
Mas maaga sa taong ito, ang mga mananaliksik sa cybersecurity firm na Palo Alto Networks natuklasan isang uri ng malware na kumukuha ng administratibong kontrol upang i-uninstall muna ang mga produkto ng seguridad sa cloud at pagkatapos ay mag-iniksyon ng code sa minahan ng Monero. Ang parehong koponan din natuklasan isa pang variant na nagnanakaw ng cookies ng browser at iba pang impormasyon sa mga Apple Mac computer upang direktang magnakaw ng mga cryptocurrencies.
Symantec larawan sa pamamagitan ng Shutterstock
