Нове зловмисне програмне забезпечення для майнінгу криптовалют, націлене на азіатські компанії за допомогою інструментів АНБ
Нова форма зловмисного програмного забезпечення, виявлена компанією Symantec, націлена на підприємства, які використовують інструменти АНБ для зараження мереж і майнінгу Monero.
Нова форма зловмисного програмного забезпечення націлена на підприємства в Азії для майнінгу Криптовалюта Monero (XMR ).
Постачальник програмного забезпечення для кібербезпеки Symantec опубліковано новини в блозі в середу, в якому говориться, що понад 80 відсотків жертв знаходяться в Китаї, а також у таких країнах, як Південна Корея, Японія та В'єтнам.
За словами фірми, шкідливий код під назвою «Beapy» є Крипто на основі файлів, а не на основі ONE. Він працює, надсилаючи шкідливий файл Excel жертвам як вкладений електронний лист, завантажуючи бекдор DoublePulsar у систему жертви, якщо файл відкрито.
DoublePulsar (зокрема розроблений Агентством національної безпеки США, перш ніж його викрали, а потім оприлюднили в 2017 році) також використовувався в атаці програм-вимагачів WannaCry у 2017 році, згідно з дописом.
Після встановлення DoublePulsar на машину жертви завантажується майнер. У той же час він використовує інший інструмент АНБ, EternalBlue, який витік, для поширення через заражену мережу через невиправлені комп’ютери, де він може викрасти облікові дані для подальшого доступу до виправлених машин.
За словами Symantec, зловмисне програмне забезпечення Cryptojacking може мати серйозний вплив на підприємства, включаючи уповільнення продуктивності пристроїв, зниження продуктивності співробітників і збільшення витрат.
Незважаючи на те, що активність криптозлому знизилася приблизно на 52 відсотки за останній рік, це все ще є сферою інтересу серед хакерів, які здебільшого націлені на бізнес.
Symantec сказав:
«Дивлячись на загальні цифри криптозлому, ми бачимо, що в березні 2019 року було трохи менше 3 мільйонів спроб криптозлому. Незважаючи на значне падіння порівняно з піком лютого 2018 року, коли було 8 мільйонів спроб криптозлому, це все ще значна цифра».
Фірма заявила, що вперше помітила Beapy у січні цього року, але активність зросла з початку березня.
Функції Політика конфіденційності Monero роблять її найпопулярнішою Криптовалюта серед хакерів, які розгортають зловмисне програмне забезпечення для майнінгу. Нещодавнє наукове дослідження оцінюється що кіберзлочинці видобули близько 5 відсотків від загальної кількості Monero в обігу.
На початку цього року дослідники фірми з кібербезпеки Palo Alto Networks виявлено форма зловмисного програмного забезпечення, яке бере на себе адміністративний контроль, щоб спочатку видалити продукти безпеки в хмарі, а потім ввести код для майнінгу Monero. Та сама команда теж виявлено інший варіант, який краде файли cookie браузера та іншу інформацію на комп’ютерах Apple Mac, щоб безпосередньо викрасти криптовалюти.
Symantec зображення через Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
DOT Знижується на 2% Після Пробою Ключової Підтримки
Токен Polkadot втратив раніше здобуті позиції на тлі підвищеного обсягу торгів, опустившись з максимуму $2.09 до $1.97.
What to know:
- DOT просів через підтримку висхідної трендової лінії приблизно на рівні $2.05 на тлі масового збільшення обсягу торгів на 284%.
- Токен вирішально пробив рівень підтримки, торгуючись на 2% нижче за останні 24 години.
