Share this article
BTC
$85,479.16
+
2.48%ETH
$1,650.23
+
5.37%USDT
$0.9999
+
0.03%XRP
$2.1659
+
6.81%BNB
$598.14
+
1.67%SOL
$133.03
+
9.76%USDC
$1.0000
-
0.00%DOGE
$0.1684
+
4.78%ADA
$0.6621
+
5.72%TRX
$0.2467
+
1.31%LINK
$13.22
+
4.26%LEO
$9.3188
-
0.74%AVAX
$20.54
+
7.36%SUI
$2.3850
+
8.38%XLM
$0.2465
+
5.28%TON
$3.0272
+
2.58%SHIB
$0.0₄1261
+
2.88%HBAR
$0.1753
+
4.22%BCH
$345.80
+
10.52%OM
$6.3164
-
1.26%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к менюКонсенсус
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
Новое вредоносное ПО для криптомайнинга нацелено на азиатские компании с помощью инструментов АНБ
Новая форма вредоносного ПО, обнаруженная Symantec, нацелена на предприятия, использующие утекшие в сеть инструменты АНБ для заражения сетей и майнинга Monero.
Новая форма вредоносного ПО нацелена на предприятия в Азии с целью майнинга Криптовалюта Monero (XMR ).
Поставщик программного обеспечения для кибербезопасности Symantecопубликовано В среду в блоге появилась новость о том, что более 80 процентов жертв находятся в Китае, а также в таких странах, как Южная Корея, Япония и Вьетнам.
STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Названный «Beapy», вредоносный код представляет собой Криптo на основе файлов, а не ONE, заявила фирма. Он работает, отправляя жертвам вредоносный файл Excel в виде вложения к электронному письму, загружая бэкдор DoublePulsar в систему жертвы, если файл открыт.
DoublePulsar (в частностиразвитыйАгентством национальной безопасности США до его кражи и публикации в 2017 году) также использовался в атаке вируса-вымогателя WannaCry в 2017 году, говорится в сообщении.
После установки DoublePulsar на машину жертвы майнер загружается. В то же время он использует другой утекший инструмент АНБ, EternalBlue, для распространения по зараженной сети через непропатченные компьютеры, где он может украсть учетные данные для дальнейшего доступа к пропатченным машинам.
По данным Symantec, вредоносное ПО для криптоджекинга может оказать серьезное влияние на предприятия, в том числе вызывая замедление работы устройств, снижение производительности труда сотрудников и увеличение расходов.
Хотя активность криптоджекинга снизилась примерно на 52 процента за последний год, она по-прежнему остается сферой интереса хакеров, которые в основном нацелены на бизнес.
Symantec сказал:
«Рассматривая общие цифры криптоджекинга, мы видим, что в марте 2019 года было зафиксировано чуть менее 3 миллионов попыток криптоджекинга. Хотя это и существенное падение по сравнению с пиковым показателем февраля 2018 года, когда было зафиксировано 8 миллионов попыток криптоджекинга, это все равно значительная цифра».
Компания заявила, что впервые заметила Beapy в январе этого года, но с начала марта активность возросла.
Функции Политика конфиденциальности Monero делают ее самой популярной Криптовалюта среди хакеров, использующих вредоносное ПО для майнинга. Недавнее академическое исследование оцененный что киберпреступники добыли около 5 процентов от общего Monero, находящегося в обращении.
Ранее в этом году исследователи из компании Palo Alto Networks, занимающейся кибербезопасностью,обнаруженный форма вредоносного ПО, которая берет на себя административный контроль, чтобы сначала удалить продукты безопасности облака, а затем внедряет код для майнинга Monero. Та же команда также обнаруженныйеще один вариант, который крадет файлы cookie браузера и другую информацию на компьютерах Apple Mac для непосредственной кражи криптовалют.
Symantecизображение через Shutterstock
