Partager cet article
BTC
$83,539.96
-
2.34%ETH
$1,592.70
-
3.61%USDT
$0.9997
-
0.01%XRP
$2.1118
-
2.52%BNB
$583.01
-
2.62%SOL
$127.15
-
4.58%USDC
$0.9999
-
0.01%DOGE
$0.1631
-
3.24%TRX
$0.2527
+
2.44%ADA
$0.6379
-
3.22%LEO
$9.3090
-
0.05%LINK
$12.59
-
5.02%AVAX
$19.49
-
5.25%XLM
$0.2380
-
3.24%SUI
$2.2298
-
6.08%SHIB
$0.0₄1205
-
4.50%TON
$2.8617
-
6.32%HBAR
$0.1646
-
5.87%BCH
$343.82
-
0.98%LTC
$77.52
-
1.69%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menuConsensus
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Un nouveau malware de minage de cryptomonnaies cible les entreprises asiatiques avec des outils de la NSA
Une nouvelle forme de malware découverte par Symantec cible les entreprises utilisant des outils NSA divulgués pour infecter les réseaux et exploiter le Monero.
Une nouvelle forme de malware cible les entreprises en Asie pour exploiter la Cryptomonnaie Monero (XMR ).
Fournisseur de logiciels de cybersécurité SymantecpubliéLa nouvelle a été publiée dans un article de blog mercredi, indiquant que plus de 80 % des victimes se trouvent en Chine, des pays comme la Corée du Sud, le Japon et le Vietnam étant également touchés.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Long & Short aujourd. Voir Toutes les Newsletters
Baptisé « Beapy », le code malveillant est un mineur de Crypto basé sur des fichiers, et non sur un ONE, a indiqué l'entreprise. Il fonctionne en envoyant un fichier Excel malveillant aux victimes sous forme de pièce jointe à un e-mail, téléchargeant la porte dérobée DoublePulsar sur le système de la victime si le fichier est ouvert.
DoublePulsar (notammentdéveloppé(détenu par l'Agence de sécurité nationale américaine avant d'être volé puis rendu public en 2017) a également été utilisé dans l'attaque du ransomware WannaCry en 2017, selon la publication.
Une fois DoublePulsar installé sur la machine de la victime, le mineur est téléchargé. Parallèlement, il utilise EternalBlue, un autre outil de la NSA ayant fuité, pour se propager sur le réseau infecté via des ordinateurs non corrigés, où il peut voler des identifiants pour accéder à d'autres machines corrigées.
Les logiciels malveillants de cryptojacking peuvent avoir un impact majeur sur les entreprises, a déclaré Symantec, notamment en ralentissant les performances des appareils, en réduisant la productivité des employés et en augmentant les coûts.
Bien que l'activité de cryptojacking ait diminué d'environ 52 % au cours de l'année dernière, elle reste un domaine d'intérêt pour les pirates informatiques qui ciblent principalement les entreprises.
Symantec a déclaré :
« Si l'on examine les chiffres globaux du cryptojacking, on constate qu'il y a eu un peu moins de 3 millions de tentatives en mars 2019. Bien qu'il s'agisse d'une baisse importante par rapport au pic de février 2018, où l'on avait recensé 8 millions de tentatives, ce chiffre reste significatif. »
L'entreprise a déclaré avoir remarqué Beapy pour la première fois en janvier de cette année, mais l'activité a augmenté depuis début mars.
Les fonctionnalités de Politique de confidentialité de Monero en font de loin la Cryptomonnaie la plus populaire auprès des pirates informatiques déployant des logiciels malveillants de minage. Une étude universitaire récente estimé que les cybercriminels ont extrait environ 5 % du total du Monero en circulation.
Plus tôt cette année, des chercheurs de la société de cybersécurité Palo Alto Networksdécouvert Un malware qui prend le contrôle administratif pour désinstaller d'abord les produits de sécurité cloud, puis injecte du code pour miner du Monero. La même équipe a également découvertune autre variante qui vole les cookies du navigateur et d'autres informations sur les ordinateurs Apple Mac pour voler directement des crypto-monnaies.
Symantecimage via Shutterstock
