Cinco pessoas foram apanhadas pela Agência de Polícia Nacional Coreana Cyber Bureau depois de se infiltrarem e comprometerem mais de 6.000 computadores e usá-los para secretamente minerar Monero (XMR), informa a CCN.
A maioria dos hackers usam cryptojacking para o Monero porque ele vem com um blockchain anônimo e também pode ser facilmente extraído usando sistemas de computação com recursos mínimos, ao contrário do Bitcoin, que precisa de plataformas de mineração bastante poderosas com GPUs modernas para desempenho razoável.
O grupo de hackers usou os e-mails de 32.435 candidatos a emprego e pessoal de recursos humanos de múltiplos fóruns e plataformas de recrutamento, direcionando-os a e-mails maliciosos contendo malware disfarçados de currículos legítimos e cartas de recrutamento.
Além disso, os computadores das vítimas foram infectados após a abertura dos anexos maliciosos, com a carga de criptomoeda de mineração começando automaticamente a funcionar em segundo plano.
“Como as empresas de segurança cibernética e as operadoras de software antivírus responderam rapidamente à distribuição de malware de mineração, o grupo de hackers não conseguiu gerar receita significativa com sua operação”, afirmou a polícia local.
O grupo hacker sul-coreano conseguiu coletar apenas US$ 1.000 enquanto administrava a campanha de cryptojacking. Além disso, “na maioria dos casos, o software antivírus detectou o malware dentro de três a sete dias. Se o malware foi detectado, os hackers enviaram novos malwares, mas foram detectados novamente pelo software antivírus”.
A disseminação de ataques de cryptojacking a novas áreas não é uma surpresa, já que incidentes de segurança ilegais de mineração com criptomoedas têm visto um aumento de 459% desde 2017, de acordo com um relatório da Cyber Threat Alliance (CTA).
“Os dados combinados de vários membros da CTA mostra um aumento de 459 por cento em detecções de malware ilícitas de mineração criptomoeda desde 2017, e os recentes relatórios de tendências trimestrais de membros da CTA mostram que este rápido crescimento não mostra sinais de abrandamento”, diz relatório do CTA.Além disso, conforme relatado por Webroot em seu relatório de ameaças de meio ano de 2018, o crypjacking agora é o líder dos gráficos de ameaças, superando o ransomware como a ameaça mais perigosa no primeiro semestre de 2018.
Traduzido e adaptado de : news.softpedia.com