Crime cibernético se financiou com mineração de Monero, diz estudo da Microsoft

Hackers trocam ransomware por minerador de monero se financiar. O valor que os hackers ganham depende de quanto poder de computação os computadores têm e o tempo que eles rodam até serem identificados.

Siga no
Monero
Monero

Uma pesquisa publicada no blog oficial de segurança da Microsoft revela como uma organização criminosa começou a espalhar malwares em empresas privadas e instituições governamentais para minerar criptomoeda de forma ilegal. De acordo com o estudo, o grupo hacker BISMUTH conseguiu financiar suas atividades através da Monero.

O grupo hacker conduziu ataques de espionagem cibernética complexos que afetaram grandes corporações multinacionais, governos e instituições pelo mundo, diz o relatório da Microsoft Threat Intelligence Center (MSTIC).

Os malwares espalhados nos computadores mineravam a criptomoeda e enviava a recompensa de mineração para a carteira dos hackers. Em cada ataque o grupo conseguia pelo menos mil dólares.

O valor que os hackers ganhavam em cada ataque dependia, claro, de quanto poder de computação os computadores tinham e o tempo que eles rodaram até serem identificados e eliminados. Mas a receita obtida por meio dos ataques foi bem significativa.

Diferente do bitcoin, a monero pode ser minerada em computadores usando CPUs, os malwares eram instalados em centenas e milhares de computadores das empresas.

Geralmente quando hackers acessam grandes redes eles instalam ransomwares, que criptografam todos os arquivos e então eles pedem um resgate, a prática é um tipo de extorsão.

Na nova empreitada os hackers estão preferindo instalar os mineradores que ficam rodando por bastante tempo e podem dar um lucro garantido, já que na maioria das vezes as empresas não pagam por resgates.

O grupo BISMUTH ataca por meio de e-mails, especialmente criados de uma conta do Gmail que é feito especificamente para cada empresa. O grupo faz reconhecimento de funcionários usando redes sociais e escolhe uma vítima que pode abrir o vírus. O e-mail é enviado para apenas uma pessoa de cada empresa.

No e-mail existe um falso documento do Word ou um falso arquivo compactado, se o destinatário abrir e o computador não tiver um bom antivírus, o vírus é instalado e passa a coletar informações. Eventualmente um administrador pode usar o computador e entregar sua senha para o vírus que está monitorando a rede.

Depois disso o malware sai da fase de “descoberta” e passa a instalar os mineradores em todos os computadores da rede.Diagrama mostrando as técnicas do invasor BISMUTH em todos os estágios de ataque

Para se proteger do ataque a Microsoft recomenda educação de usuários e o uso de ferramentas de antivírus.

Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Livecoins
Livecoins é um portal de blockchain e criptoeconomia focado em notícias, artigos, análises, dicas e tutoriais.

Bitcoin ganha novo impulso de alta e supera US$ 34 mil, entenda

O Bitcoin continua a se recuperar de sua queda no início da semana após várias empresas darem sinais que estão correndo para apostar no...
dolar rasgado e Bitcoin. Imagem: ShutterStock

Valor total de transações com bitcoin em 2021 deve superar PIB dos EUA

Pela primeira vez em menos de sete meses, o volume total de transferências com bitcoin ultrapassou US $ 15,8 trilhões. Como resultado, o volume...
CEFI vs DEFI

DeFi vs CeFi: Finanças Centralizadas vs Finanças Descentralizadas

Finanças descentralizadas (DeFi) são uma das fatias mais cobiçadas da indústria de blockchain hoje, mas a ideia em si tem origens muito mais humildes. Na verdade,...

Cotação do Bitcoin por TradingView

Últimas notícias