متخصصان امنیت سایبری FACCT روسیه یک روش غیرمعمول جدید برای توزیع ماینر Xmrig را شناسایی کردهاند که به منظور استخراج مخفی ارز دیجیتال مونرو (Monero) طراحی شده است.
هکرها در این حمله، آدرس ایمیل کاربران را هک نموده و از پاسخهای خودکار حاوی لینکهایی به بدافزار استخراج ارز دیجیتال استفاده کردهاند.
این طرح از اواخر ماه مِی سال جاری، برای حمله به شرکتهای اینترنتی پیشرو روسیه، خرده فروشیها، بازارها، بیمه و شرکتهای مالی مورد استفاده قرار گرفته است.
متخصصان FACCT از اواخر ماه مِی، بیش از 150 ایمیل مخرب را که با استفاده از پاسخ خودکار ارسال شده بودند، مسدود کردند. Autoreply یک ویژگی استاندارد ایمیل است که به شما امکان میدهد در پاسخ به تمام ایمیلهای دریافتی، یک پیام از پیش آماده شده ارسال کنید.
ایمیلهای ارسالی از سوی هکرها حاوی لینکهایی به یک آرشیو مخرب بودند که در فضای ابری میزبانی میگردید و منجر به دانلود ماینر Xmrig در دستگاه قربانی میشد.
Xmrig یک نرم افزار استخراج ارز دیجیتال منبع باز است که عمدتاً برای استخراج مونرو (XMR) استفاده میشود. هکرها به طور مداوم روشهای جدیدی را برای تحویل Xmrig به دستگاههای قربانیان ابداع میکنند.
از آنجایی که Autoreplyیا پاسخ خودکار را فقط میتوان با دسترسی به تنظیمات حساب ایمیل فعال کرد، محققان دریافتند که این حسابها از قبل هک شدهاند. یعنی به نظر میرسد که آدرسهای ایمیل به همراه رمز عبور آنها قبلا در دارک نت منتشر شدهاند و هکرها نیز از این فرصت سو استفاده کردهاند.
در میان قربانیانی که میل باکس آنها هک شده بود و عمدتا افراد عادی بودند، میل باکس مدیران شرکتها تجاری کوچک، شرکتهای ساختمانی، یک کارخانه مبلمان سازی و یک farm یا مزرعه نیز هک شده است.
F.A.C.C.T. جزئیاتی در خصوص موفقیت آمیز بودن حملات اخیر و اینکه چه کسی پشت آنها قرار دارد، ارائه نکرده است.
از سوی دیگر، براساس ایمیلهای هک شده و دادههای فاش شده، مشخص گردید که بسیاری از کاربران از رمزهای عبور یکسانی برای سرویسهای مختلف استفاده میکنند.
متخصصان امنیت سایبری FACCT برای محافظت در برابر این حملات به شرکتها توصیه میکند که:
- دورههای آموزشی منظم برای کارکنان سازمان به منظور افزایش دانش آنها در خصوص تهدیدات فعلی و حوزه زمینه امنیت سایبری برگزار کنید.
- یک خط مشی رمز عبور قوی با احراز هویت چند عاملی(MFA) و به روزرسانی منظم رمز عبور را اتخاذ نمایند.
