Crime cibernético se financiou com mineração de Monero, diz estudo da Microsoft

Hackers trocam ransomware por minerador de monero se financiar. O valor que os hackers ganham depende de quanto poder de computação os computadores têm e o tempo que eles rodam até serem identificados.

Siga no
Monero
Monero

Uma pesquisa publicada no blog oficial de segurança da Microsoft revela como uma organização criminosa começou a espalhar malwares em empresas privadas e instituições governamentais para minerar criptomoeda de forma ilegal. De acordo com o estudo, o grupo hacker BISMUTH conseguiu financiar suas atividades através da Monero.

O grupo hacker conduziu ataques de espionagem cibernética complexos que afetaram grandes corporações multinacionais, governos e instituições pelo mundo, diz o relatório da Microsoft Threat Intelligence Center (MSTIC).

Os malwares espalhados nos computadores mineravam a criptomoeda e enviava a recompensa de mineração para a carteira dos hackers. Em cada ataque o grupo conseguia pelo menos mil dólares.

O valor que os hackers ganhavam em cada ataque dependia, claro, de quanto poder de computação os computadores tinham e o tempo que eles rodaram até serem identificados e eliminados. Mas a receita obtida por meio dos ataques foi bem significativa.

Diferente do bitcoin, a monero pode ser minerada em computadores usando CPUs, os malwares eram instalados em centenas e milhares de computadores das empresas.

Geralmente quando hackers acessam grandes redes eles instalam ransomwares, que criptografam todos os arquivos e então eles pedem um resgate, a prática é um tipo de extorsão.

Na nova empreitada os hackers estão preferindo instalar os mineradores que ficam rodando por bastante tempo e podem dar um lucro garantido, já que na maioria das vezes as empresas não pagam por resgates.

O grupo BISMUTH ataca por meio de e-mails, especialmente criados de uma conta do Gmail que é feito especificamente para cada empresa. O grupo faz reconhecimento de funcionários usando redes sociais e escolhe uma vítima que pode abrir o vírus. O e-mail é enviado para apenas uma pessoa de cada empresa.

No e-mail existe um falso documento do Word ou um falso arquivo compactado, se o destinatário abrir e o computador não tiver um bom antivírus, o vírus é instalado e passa a coletar informações. Eventualmente um administrador pode usar o computador e entregar sua senha para o vírus que está monitorando a rede.

Depois disso o malware sai da fase de “descoberta” e passa a instalar os mineradores em todos os computadores da rede.Diagrama mostrando as técnicas do invasor BISMUTH em todos os estágios de ataque

Para se proteger do ataque a Microsoft recomenda educação de usuários e o uso de ferramentas de antivírus.

Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Livecoins
Livecoins
Livecoins é um portal de blockchain e criptoeconomia focado em notícias, artigos, análises, dicas e tutoriais.

Dogecoin passa banco Itaú, Santander e Bradesco em valor de mercado

Dogecoin, a criptomoeda feita como uma piada, surpreendeu o mundo após disparar 150% em poucas horas e ser negociada por um valor recorde de...

Pelé terá coleção NFT na plataforma Ethernity

Edison Arantes do Nascimento, conhecido mundialmente como Pelé, é o mais famoso jogador de futebol da história e é um grande ícone para os...

Rothschild investe R$ 26 milhões em Ethereum

A Rothschild Investment adquiriu mais de 265.302 ações da Grayscale Ethereum Trust, marcando seu primeiro investimento em Ethereum, o ativo digital nativo da plataforma...

Cotação do Bitcoin por TradingView

Últimas notícias