Nuevo malware de criptominería que ataca a empresas asiáticas con herramientas de la NSA

Una nueva forma de malware está apuntando a empresas en Asia para minar la Criptomonedas Monero (XMR ).

Proveedor de software de ciberseguridad SymantecpublicadoLa noticia apareció en una publicación de blog el miércoles, diciendo que más del 80 por ciento de las víctimas se encuentran en China, y que países como Corea del Sur, Japón y Vietnam también están viendo actividad.

Denominado "Beapy", el código malicioso es un minero de Cripto basado en archivos, no en ONE, según la empresa. Funciona enviando un archivo Excel malicioso a las víctimas como archivo adjunto en un correo electrónico y, al abrirlo, descarga la puerta trasera DoublePulsar en el sistema de la víctima.

DoublePulsar (notablementedesarrolladopor la Agencia de Seguridad Nacional de EE. UU. antes de que fuera robada y luego publicada al público en 2017) también se utilizó en el ataque de ransomware WannaCry en 2017, según la publicación.

Una vez instalado DoublePulsar en el equipo de la víctima, se descarga el minero. Simultáneamente, utiliza otra herramienta filtrada de la NSA, EternalBlue, para propagarse por la red infectada a través de equipos sin parches, donde puede robar credenciales para acceder a los equipos con parches.

El malware de criptojacking puede tener un impacto importante en las empresas, afirmó Symantec, incluyendo la ralentización del rendimiento del dispositivo, la reducción de la productividad de los empleados y el aumento de los costes.

Aunque la actividad de cryptojacking ha disminuido aproximadamente un 52 por ciento durante el último año, sigue siendo un área de interés entre los piratas informáticos que apuntan principalmente a las empresas.

Symantec dijo:

Al observar las cifras generales de criptojacking, observamos que hubo poco menos de 3 millones de intentos en marzo de 2019. Si bien representa una caída significativa con respecto al pico de febrero de 2018, cuando hubo 8 millones de intentos, sigue siendo una cifra significativa.

La empresa dijo que notó Beapy por primera vez en enero de este año, pero la actividad ha aumentado desde principios de marzo.

Las características de Privacidad de Monero la convierten, con diferencia, en la Criptomonedas más popular entre los hackers que implementan malware de minería. Un estudio académico reciente... estimado que los ciberdelincuentes han minado alrededor del 5 por ciento del total de Monero en circulación.

A principios de este año, investigadores de la empresa de ciberseguridad Palo Alto Networksdescubierto Un tipo de malware que toma el control administrativo para desinstalar primero productos de seguridad en la nube y luego inyecta código para minar Monero. El mismo equipo también... descubiertoOtra variante que roba cookies del navegador y otra información en las computadoras Mac de Apple para robar criptomonedas directamente.

Symantecimagen vía Shutterstock