Новый вирус-криптоджекер атакует азиатские компании с помощью инструментов АНБ
Изображение: https://anycoin.news/wp-content/uploads/2018/07/vulnerable_cryptojacking_hacking_breach_security-100747295-large.jpg Поставщик ПО для кибербезопасности Symantec сообщил...
![](https://anycoin.news/wp-content/uploads/2018/07/vulnerable_cryptojacking_hacking_breach_security-100747295-large.jpg)
Компания уточнила, что скрытый майнер, получивший имя Beapy, работает на основе файлов, а не браузера. Жертва получает зараженный файл Excel в виде вложения в электронную почту, при открытии которого загружается бэкдор DoublePulsar. Он был разработан Агентством национальной безопасности США (АНБ) и ранее украден хакерами. DoublePulsar использовался в 2017 году для атак вирусом-вымогателем WannaCry, напомнила Symantec.
Установившись на компьютер, бэкдор загружает программу-майнер, а также использует еще один похищенный хакерами инструмент АНБ — EternalBlue. Последний распространяет вирус по сети предприятия, используя уязвимость в протоколе Windows SMB.
По словам Symantec, вирус-криптомайнер может оказать серьезное влияние на работу атакованных компаний, включая снижение производительности устройств, как результат — сотрудников, что повлечет увеличение затрат.
Simfntec отметила, что несмотря на снижение популярности у кибер-злоумышленников криптоджекинга с пика февраля 2018 года (8 млн зафиксированных атак), чуть менее 3 млн подобных атак в марте этого года представляют ***8220;все еще значительное число***8221;.
Напомним, что по данным проведенного в прошлом году компанией
Palo Alto Networks исследования 5% находящихся в обращении токенов Monero*(XMR) добыты с применением вредоносного ПО. В феврале фирма из Пало-Альто обнаружила новый троян CookieMiner для Mac-устройств, который не только устанавливает майнер XMR, но и крадет данные криптовалютных аккаунтов жертв.
Читать на anycoin.news...