Bagikan artikel ini
Un nouveau malware de minage de cryptomonnaies cible les entreprises asiatiques avec des outils de la NSA
Une nouvelle forme de malware découverte par Symantec cible les entreprises utilisant des outils NSA divulgués pour infecter les réseaux et exploiter le Monero.
Oleh Yogita Khatri
Une nouvelle forme de malware cible les entreprises en Asie pour exploiter la Cryptomonnaie Monero (XMR ).
Fournisseur de logiciels de cybersécurité SymantecpubliéLa nouvelle a été publiée dans un article de blog mercredi, indiquant que plus de 80 % des victimes se trouvent en Chine, des pays comme la Corée du Sud, le Japon et le Vietnam étant également touchés.
La Suite Ci-Dessous
Jangan lewatkan cerita lainnya.Berlangganan Newsletter Crypto Daybook Americas hari ini. Lihat semua newsletter
Baptisé « Beapy », le code malveillant est un mineur de Crypto basé sur des fichiers, et non sur un ONE, a indiqué l'entreprise. Il fonctionne en envoyant un fichier Excel malveillant aux victimes sous forme de pièce jointe à un e-mail, téléchargeant la porte dérobée DoublePulsar sur le système de la victime si le fichier est ouvert.
DoublePulsar (notammentdéveloppé(détenu par l'Agence de sécurité nationale américaine avant d'être volé puis rendu public en 2017) a également été utilisé dans l'attaque du ransomware WannaCry en 2017, selon la publication.
Une fois DoublePulsar installé sur la machine de la victime, le mineur est téléchargé. Parallèlement, il utilise EternalBlue, un autre outil de la NSA ayant fuité, pour se propager sur le réseau infecté via des ordinateurs non corrigés, où il peut voler des identifiants pour accéder à d'autres machines corrigées.
Les logiciels malveillants de cryptojacking peuvent avoir un impact majeur sur les entreprises, a déclaré Symantec, notamment en ralentissant les performances des appareils, en réduisant la productivité des employés et en augmentant les coûts.
Bien que l'activité de cryptojacking ait diminué d'environ 52 % au cours de l'année dernière, elle reste un domaine d'intérêt pour les pirates informatiques qui ciblent principalement les entreprises.
Symantec a déclaré :
« Si l'on examine les chiffres globaux du cryptojacking, on constate qu'il y a eu un peu moins de 3 millions de tentatives en mars 2019. Bien qu'il s'agisse d'une baisse importante par rapport au pic de février 2018, où l'on avait recensé 8 millions de tentatives, ce chiffre reste significatif. »
L'entreprise a déclaré avoir remarqué Beapy pour la première fois en janvier de cette année, mais l'activité a augmenté depuis début mars.
Les fonctionnalités de Politique de confidentialité de Monero en font de loin la Cryptomonnaie la plus populaire auprès des pirates informatiques déployant des logiciels malveillants de minage. Une étude universitaire récente estimé que les cybercriminels ont extrait environ 5 % du total du Monero en circulation.
Plus tôt cette année, des chercheurs de la société de cybersécurité Palo Alto Networksdécouvert Un malware qui prend le contrôle administratif pour désinstaller d'abord les produits de sécurité cloud, puis injecte du code pour miner du Monero. La même équipe a également découvertune autre variante qui vole les cookies du navigateur et d'autres informations sur les ordinateurs Apple Mac pour voler directement des crypto-monnaies.
Symantecimage via Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
XRP arrive sur Solana, Ethereum et d’autres, un coup de pouce pour l’écosystème Ripple
Le XRP enveloppé sera négociable sur Solana, Ethereum et d'autres chaînes, permettant une exposition à travers les applications DeFi sans passer par des ponts tiers non régulés.
What to know:
- Hex Trust lance le XRP enveloppé (wXRP) pour renforcer l'utilité DeFi et inter-chaînes du XRP, avec plus de 100 millions de dollars de valeur totale verrouillée.
- Le wXRP sera négociable sur Ethereum et d'autres blockchains, permettant une exposition à travers les applications DeFi sans passer par des ponts tiers non régulés.
- Malgré le lancement, le prix du XRP reste enfermé dans une fourchette, avec une résistance d'offre significative au-dessus de 2,05 $ et un support de demande près de 2,00 $.
À la une
