Хакеры запускают широкомасштабную атаку ботнета на Криптo , используя дешевое российское вредоносное ПО

Учитывая, что каждый год из Криптo похищаются миллионы долларов Криптовалюта , специалисты по безопасности были удивлены, обнаружив, что ONE активный ботнет продается примерно за 160 долларов.

Троянский вредоносный софт называется MasterMana Botnet, он использует массовую рассылку для отправки фишинговых писем с вложениями, содержащими вредоносный код, Криптo . Как только кто-то нажимает на письмо, код создает бэкдоры на его компьютере, чтобы опустошить его кошельки, согласно недавнему исследованию, проведенному Prevailion.

«Исходя из того, что мы наблюдали, ботнет MasterMana оказал глобальное влияние на организации из самых разных сфер деятельности», — рассказал Дэнни Адамитис, директор по разведке компании Prevailion, в интервью CoinDesk.

«На основе полученного нами снимка мы оцениваем, что ботнет взаимодействовал примерно с 2000 машин в неделю или с 72 000 машин в течение 2019 года», — сказал Адамитис.

Исследование обнаружило в коде ссылки, указывающие на то, что злоумышленники могли троянизировать версию для основных форматов файлов Microsoft, включая Word, Excel, PowerPoint и Publisher.

На основании продемонстрированных тактик, методов и процедур (TTP) исследователи связали его с «Gorgon Group» — печально известным хакерским коллективом, действующим на протяжении многих лет и известным киберпреступностью и разведывательными операциями.

«Затраты злоумышленников на развертывание и поддержание кампании были практически нулевыми», — заявила компания Prevailion в своем заявлении.исследовать· отчет. Хакерам нужно будет потратить 60 долларов на аренду виртуального частного сервера и 100 долларов на троян AZORult с российских форумов киберпреступности, сообщает Prevailion.

Исследование показало, что стоимость более ранних атак могла быть ниже, поскольку они использовали похожий троян под названием Revenge Rat, который был бесплатным до 15 сентября.

Более высокий, чем в среднем, процент успешности таких атак зависит от версии трояна, которую хакеры используют в своей кампании.

«Учитывая уровень изощренности, продемонстрированный в ходе этой кампании, мы считаем, что злоумышленники попали в точку», — говорится в отчете.

Другими словами, хакеры остаются незамеченными, избегая популярных вредоносных программ, таких как Emotet, и используя немного более старый троян, который все еще достаточно сложен, чтобы обойти обнаружение большинства программ безопасности.

Согласно исследованию, кампания была активна вплоть до 24 сентября, и есть основания полагать, что данный субъект угрозы, скорее всего, продолжит свою деятельность, поскольку предыдущие публичные сообщения не остановили его.

«Мы рекомендуем инвесторам в Криптовалюта сохранять особую бдительность при защите своих персональных компьютеров. Рекомендуется использовать двухфакторную аутентификацию, например, с помощью аппаратного токена, если такая возможность доступна», — сказал Адамитис.