Crime cibernético se financiou com mineração de Monero, diz estudo da Microsoft

Hackers trocam ransomware por minerador de monero se financiar. O valor que os hackers ganham depende de quanto poder de computação os computadores têm e o tempo que eles rodam até serem identificados.

Monero
Monero

Uma pesquisa publicada no blog oficial de segurança da Microsoft revela como uma organização criminosa começou a espalhar malwares em empresas privadas e instituições governamentais para minerar criptomoeda de forma ilegal. De acordo com o estudo, o grupo hacker BISMUTH conseguiu financiar suas atividades através da Monero.

O grupo hacker conduziu ataques de espionagem cibernética complexos que afetaram grandes corporações multinacionais, governos e instituições pelo mundo, diz o relatório da Microsoft Threat Intelligence Center (MSTIC).

Os malwares espalhados nos computadores mineravam a criptomoeda e enviava a recompensa de mineração para a carteira dos hackers. Em cada ataque o grupo conseguia pelo menos mil dólares.

O valor que os hackers ganhavam em cada ataque dependia, claro, de quanto poder de computação os computadores tinham e o tempo que eles rodaram até serem identificados e eliminados. Mas a receita obtida por meio dos ataques foi bem significativa.

Diferente do bitcoin, a monero pode ser minerada em computadores usando CPUs, os malwares eram instalados em centenas e milhares de computadores das empresas.

Geralmente quando hackers acessam grandes redes eles instalam ransomwares, que criptografam todos os arquivos e então eles pedem um resgate, a prática é um tipo de extorsão.

Na nova empreitada os hackers estão preferindo instalar os mineradores que ficam rodando por bastante tempo e podem dar um lucro garantido, já que na maioria das vezes as empresas não pagam por resgates.

O grupo BISMUTH ataca por meio de e-mails, especialmente criados de uma conta do Gmail que é feito especificamente para cada empresa. O grupo faz reconhecimento de funcionários usando redes sociais e escolhe uma vítima que pode abrir o vírus. O e-mail é enviado para apenas uma pessoa de cada empresa.

No e-mail existe um falso documento do Word ou um falso arquivo compactado, se o destinatário abrir e o computador não tiver um bom antivírus, o vírus é instalado e passa a coletar informações. Eventualmente um administrador pode usar o computador e entregar sua senha para o vírus que está monitorando a rede.

Depois disso o malware sai da fase de “descoberta” e passa a instalar os mineradores em todos os computadores da rede.Diagrama mostrando as técnicas do invasor BISMUTH em todos os estágios de ataque

Para se proteger do ataque a Microsoft recomenda educação de usuários e o uso de ferramentas de antivírus.

Compre Bitcoin na Coinext

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br.



Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Livecoins
Livecoins é um portal de blockchain e criptoeconomia focado em notícias, artigos, análises, dicas e tutoriais.

Últimas notícias