Inilunsad ng mga Hacker ang Laganap na Botnet Attack sa Crypto Wallets Gamit ang Murang Russian Malware

Sa milyun-milyong dolyar ng Cryptocurrency na ninakaw mula sa mga Crypto wallet bawat taon, nagulat ang mga mananaliksik sa seguridad na makakita ng ONE aktibong botnet na ibinebenta sa halagang humigit-kumulang $160.

Ang bargain na Trojan malware ay tinatawag na MasterMana Botnet, na gumagamit ng mass mailing upang magpadala ng mga phishing na email na may mga attachment na naglalaman ng malisyosong code sa mga Crypto investor. Kapag may nag-click sa email, gagawa ang code ng mga backdoor sa kanilang computer upang mabakante ang kanilang mga wallet, ayon sa isang kamakailang pananaliksik na isinagawa ng Prevailion.

"Batay sa kung ano ang aming naobserbahan, ang MasterMana Botnet ay nagkaroon ng pandaigdigang epekto sa mga organisasyon sa iba't ibang uri ng mga vertical," sinabi ni Danny Adamitis, intelligence director sa Prevailion, sa CoinDesk.

"Tinataya namin na ang Botnet ay nakikipag-ugnayan sa humigit-kumulang 2,000 na makina sa isang linggo, o 72,000 na makina sa kabuuan ng 2019, batay sa snapshot na aming naobserbahan," sabi ni Adamitis.

Ang pananaliksik ay nakakita ng mga sanggunian sa code na nagsasaad na ang mga aktor ng pagbabanta ay maaaring nag-Trojan ng isang bersyon para sa mga pangunahing format ng Microsoft file, kabilang ang Word, Excel, PowerPoint at Publisher.

Batay sa mga ipinakitang taktika, pamamaraan, at pamamaraan (TTP), iniugnay ito ng mga mananaliksik sa "Gorgon Group", isang kilalang hacker collective active sa loob ng maraming taon na kilala sa cybercrime at intelligence operations.

"Ang gastos para sa mga aktor ng pagbabanta upang i-deploy at mapanatili ang kampanya ay halos wala," sabi ni Prevailion sa pananaliksik ulat. Ang mga hacker ay kailangang gumastos ng $60 sa pagpapaupa ng Virtual Private Server at $100 Trojan AZORult mula sa Russia-based cyber-crime forums, sabi ni Prevailion.

Iminungkahi ng pananaliksik na ang gastos para sa mga naunang pag-atake ay maaaring mas mura dahil gumamit sila ng katulad na Trojan na tinatawag na Revenge Rat na naging libre hanggang Setyembre 15.

Ang isang mas mataas kaysa sa average na rate ng tagumpay para sa mga naturang pag-atake ay nakasalalay sa bersyon ng Trojan na ginagamit ng mga hacker sa kampanya.

"Batay sa antas ng pagiging sopistikado na ipinakita sa kampanyang ito, naniniwala kami na ang mga aktor ng pagbabanta ay tumama sa isang matamis na lugar," sabi ng ulat.

Sa madaling salita, ang mga hacker ay nananatili sa ilalim ng radar sa pamamagitan ng pag-iwas sa mga sikat na commodity malware gaya ng Emotet, habang gumagamit ng medyo mas lumang Trojan na sapat pa ring sopistikado upang maiwasan ang karamihan sa pagtuklas ng software ng seguridad.

Ayon sa pananaliksik, aktibo pa rin ang kampanya noong Setyembre 24 at pinaghihinalaan nito na ang partikular na banta ng aktor na ito ay malamang na magpatuloy sa mga operasyon, dahil ang nakaraang pampublikong pag-uulat ay hindi humadlang sa kanila.

"Inirerekomenda namin na ang mga mamumuhunan ng Cryptocurrency ay kailangang manatiling partikular na mapagbantay sa pagprotekta sa kanilang personal na computer. Ang pagkakaroon ng dalawang kadahilanan na pagpapatunay, tulad ng isang hardware token ay inirerekomenda kapag ang opsyon na iyon ay magagamit," sabi ni Adamitis.