Μετά την έκθεση του FBI που κυκλοφόρησε για επιθέσεις που στόχευαν να μολύνουν τους ανθρακωρύχους για να χρησιμοποιήσουν τους πόρους των οργανισμών για την εξόρυξη κρυπτονομισμάτων, keyloggers για την κλοπή δεδομένων και backdoors για πρόσβαση στο σύστημα, οι ειδικοί της Kaspersky ερεύνησαν το ζήτημα και διαπίστωσαν ότι η καμπάνια συνεχιζόταν.
Η τηλεμετρία από την Kaspersky, η οποία έλεγξε οργανισμούς όπως κυβερνητικές υπηρεσίες, γεωργικούς οργανισμούς και εταιρείες χονδρικής και λιανικής από τον Μάιο έως τον Οκτώβριο, έδειξε ότι περισσότερες από 10.000 επιθέσεις επηρέασαν περισσότερους από 200 χρήστες. Ενώ οι εγκληματίες του κυβερνοχώρου στοχεύουν κυρίως τα θύματά τους στη Ρωσία, τη Σαουδική Αραβία, το Βιετνάμ, τη Βραζιλία και τη Ρουμανία, επιθέσεις έχουν επίσης εντοπιστεί κατά καιρούς στις Ηνωμένες Πολιτείες, την Ινδία, το Μαρόκο και την Ελλάδα.
Οι ερευνητές ασφαλείας ανακάλυψαν επίσης νέα κακόβουλα σενάρια που διεισδύουν στα συστήματα εκμεταλλευόμενα τρωτά σημεία σε διακομιστές και σταθμούς εργασίας. Μόλις εισέλθουν στο σύστημα, τα σενάρια προσπαθούν να χειραγωγήσουν την προστασία ασφαλείας του Windows Defender, να αποκτήσουν δικαιώματα διαχειριστή και να διαταράξουν τη λειτουργικότητα διαφόρων προϊόντων προστασίας από ιούς.
Μετά από αυτό, τα σενάρια επιχειρούν να πραγματοποιήσουν λήψη ενός backdoor, ενός keylogger και ενός miner από έναν πλέον εκτός σύνδεσης ιστότοπο. Ο εξορύκτης χρησιμοποιεί πόρους συστήματος για να παράγει διάφορα κρυπτονομίσματα όπως το Monero (XMR). Εν τω μεταξύ, το keylogger καταγράφει όλα τα πλήκτρα που κάνει ο χρήστης με το πληκτρολόγιο και το ποντίκι, ενώ η κερκόπορτα επικοινωνεί με έναν διακομιστή εντολών και ελέγχου (C2) για λήψη και μετάδοση δεδομένων. Αυτό επιτρέπει στον εισβολέα να αναλάβει τον απομακρυσμένο έλεγχο του παραβιασμένου συστήματος.
“Λάτρης του φαγητού. Τυπικός web nerd. Ερασιτέχνης επαγγελματίας στα μέσα κοινωνικής δικτύωσης. Πιστοποιημένος επιχειρηματίας. Συνήγορος του καφέ. Φανατικός αναλυτής.”