Новая вредоносная программа Beapy для крипто-майнинга использует утечки из средств взлома АНБ: исследование Symantec

Новая вредоносная программа Beapy для крипто-майнинга использует утечки из средств взлома АНБ: исследование Symantec

Источник · Перевод автора

25 апреля TechCrunch сообщает, что американская компания по обеспечению безопасности программного обеспечения Symantec обнаружила всплеск нового вредоносного ПО для майнинга криптовалют.

В новом криптографическом вредоносном программном обеспечении, получившем название Beapy, используются утечка хакерских инструментов Агентства национальной безопасности США (National Security Agency, NSA) для распространения по корпоративным сетям для получения больших сумм денег с большого количества компьютеров, отмечается в отчете.

Впервые обнаруженный в январе 2019 года, по сообщениям, с марта Beapy выросла до 12 000 уникальных инфекций в 732 организациях, причем более 80% инфекций приходится на Китай.

Исследователи обнаружили, что вредоносная программа Beapy распространяется через вредоносные электронные письма. После открытия вредоносное ПО удаляет разработанное NSA вредоносное ПО DoublePulsar и использует эксплойт NSA EternalBlue, те же самые эксплойты, которые помогли распространить вымогателей WannaCry в 2017 году. Согласно отчету, Beapy также использует Mimikatz, похититель учетных данных с открытым исходным кодом, для сбора и использования пароли с зараженных компьютеров для навигации по сети.

Согласно TechCrunch, в последние месяцы наблюдается снижение уровня крипто-взлома, частично из-за недавнего закрытия Coinhive, популярного веб-инструмента для онлайн-майнинга. Однако шифрование на основе файлов, такое как Beapy, по сообщениям, намного эффективнее и быстрее, что позволяет хакерам зарабатывать больше денег.

Таким образом, по словам исследователей Symantec, в течение одного месяца майнинг на основе файлов может принести до 750 000 долларов, по сравнению с всего лишь 30 000 долларов на майнинг на основе браузера.

Как недавно сообщалось, крипто-майнинг является одной из наиболее наблюдаемых целей хакеров, атакующих облачные инфраструктуры предприятий, при этом организации всех размеров продолжают сталкиваться с крупными атаками крипто-майнинга, несмотря на медвежий рынок.

Недавно федеральное жюри осудило двух румынских предполагаемых киберпреступников за распространение вредоносных программ для кражи учетных данных пользователей и незаконного взлома криптовалюты.