Des pirates informatiques lancent une attaque de botnet à grande échelle contre des portefeuilles de Crypto en utilisant un logiciel malveillant russe bon marché

Alors que des millions de dollars de Cryptomonnaie sont volés chaque année dans les portefeuilles de Crypto , les chercheurs en sécurité ont été surpris de découvrir ONE botnet actif était vendu pour environ 160 dollars.

Le cheval de Troie à bas prix s'appelle MasterMana Botnet. Il utilise le publipostage pour envoyer des e-mails de phishing contenant des pièces jointes contenant du code malveillant aux investisseurs en Crypto . Selon une étude récente de Prevailion, lorsqu'une personne clique sur l'e-mail, le code crée des portes dérobées sur son ordinateur pour vider son portefeuille.

« D'après ce que nous avons observé, le botnet MasterMana a eu un impact mondial sur les organisations dans une grande variété de secteurs verticaux », a déclaré à CoinDesk Danny Adamitis, directeur du renseignement chez Prevailion.

« Nous estimons que le Botnet interagissait avec environ 2 000 machines par semaine, soit 72 000 machines au cours de l'année 2019, sur la base de l'instantané que nous avons observé », a déclaré Adamitis.

L'étude a identifié des références dans le code indiquant que les acteurs de la menace auraient pu créer un cheval de Troie pour les principaux formats de fichiers Microsoft, notamment Word, Excel, PowerPoint et Publisher.

Sur la base des tactiques, techniques et procédures (TTP) exposées, les chercheurs l'ont associé au « Gorgon Group », un collectif de hackers notoire actif depuis de nombreuses années et connu pour ses opérations de cybercriminalité et de renseignement.

« Le coût pour les acteurs de la menace de déployer et de maintenir la campagne était pratiquement inexistant », a déclaré Prevailion dans lerecherche rapport. Les pirates devraient dépenser 60 $ pour louer un serveur privé virtuel et 100 $ pour le cheval de Troie AZORult auprès de forums de cybercriminalité basés en Russie, a déclaré Prevailion.

L'étude suggère que le coût des attaques précédentes aurait pu être moins élevé car elles utilisaient un cheval de Troie similaire appelé Revenge Rat, qui était gratuit jusqu'au 15 septembre.

Un taux de réussite supérieur à la moyenne pour de telles attaques dépend de la version du cheval de Troie que les pirates utilisent dans la campagne.

« Compte tenu du niveau de sophistication affiché dans cette campagne, nous pensons que les acteurs de la menace ont trouvé le juste milieu », indique le rapport.

En d'autres termes, les pirates restent sous le radar en évitant les logiciels malveillants courants tels qu'Emotet, tout en utilisant un cheval de Troie légèrement plus ancien, mais suffisamment sophistiqué pour échapper à la détection de la plupart des logiciels de sécurité.

Selon l'étude, la campagne était encore active jusqu'au 24 septembre et on soupçonne que cet acteur de menace particulier est susceptible de poursuivre ses opérations, car les rapports publics précédents ne les ont pas dissuadés.

« Nous recommandons aux investisseurs en Cryptomonnaie de rester particulièrement vigilants quant à la protection de leur ordinateur personnel. L'utilisation d'une authentification à deux facteurs, par exemple via un jeton matériel, est recommandée lorsque cette option est disponible », a déclaré Adamitis.