Po opublikowanym raporcie FBI na temat ataków mających na celu wywarcie wpływu na górników wykorzystujących zasoby firm do wydobywania kryptowalut, keyloggery do kradzieży danych i backdoory w celu uzyskania dostępu do komputera, eksperci z firmy Kaspersky zbadali tę kwestię i ustalili, że kampania nadal trwa.
Kaspersky Telemetry przeprowadził audyt organizacji, takich jak agencje rządowe, firmy rolnicze oraz przedsiębiorstwa hurtowe i detaliczne, od maja do października i wykazał ponad 10 000 ataków, które dotknęły ponad 200 użytkowników. Chociaż cyberprzestępcy atakują głównie ofiary w Rosji, Arabii Saudyjskiej, Wietnamie, Brazylii i Rumunii, od czasu do czasu ataki wykrywane są także w USA, Indiach, Maroku i Grecji.
Badacze bezpieczeństwa odkryli nowe złośliwe skrypty, które wykorzystują luki w zabezpieczeniach serwerów i stacji roboczych w celu infiltracji systemów. Po wejściu do systemu skrypty próbują manipulować zabezpieczeniami programu Windows Defender, uzyskać uprawnienia administracyjne i zakłócać działanie różnych produktów antywirusowych.
Następnie skrypty próbują pobrać backdoora, keyloggera i kopacza z witryny internetowej, która jest obecnie offline. Górnik wykorzystuje zasoby obliczeniowe do generowania różnych kryptowalut, takich jak Monero (XMR). Tymczasem keylogger przechwytuje wszystkie naciśnięcia klawiszy użytkownika za pomocą klawiatury i myszy, podczas gdy backdoor komunikuje się z serwerem dowodzenia i kontroli (C2) w celu odbierania i wysyłania danych. Dzięki temu osoba atakująca może uzyskać zdalną kontrolę nad zaatakowanym komputerem.
„Profesjonalny guru sieci. Przyjazny odkrywca. Miłośnik jedzenia. Ogólny rozrabiaka. Miłośnik telewizji. Nieuleczalny fanatyk piwa”.