Novo malware de mineração cripto Beapy usa ferramentas de hacking vazadas da NSA, segundo Symantec

A empresa de segurança de software norte-americana Symantec descobriu um pico de um novo malware de mineração cripto que mira principalmente empresas, como publicou o TechCrunch em 25 de abril.

O novo malware de cryptojacking, chamado Beapy, usa ferramentas de hacking vazadas da National Security Agency (NSA) dos Estados Unidos para espalhar-se por redes corporativas para gerar grandes quantias de dinheiro de uma grande gama de computadores, segundo o texto.

Notado primeiro em janeiro de 2019, o Beapy subiu para mais de 12.000 infecções únicas em 732 organizações desde março, com mais de 80% dos ataques localizados na China.

Como foi descoberto por pesquisadores, o malware Beapy seria espalhado através de e-mails maliciosos. Uma vez abertos, o malware espalharia o malware desenvolvido pela NSA DoublePulsar e usaria a exploração EternalBlue da NSA, as mesmas explorações que ajudaram a espalhar o ransomware WannaCry em 2017. Segundo o relatório, o Beapy também usa o Mimikatz, um ladrão de credenciais de código aberto para coletar e usar senhas de computadores infectados para navegar pela rede.

De acordo com o TechCrunch, o cryptojacking teve um declínio nos meses recentes, parcialmente devido ao recente fechamento da Coinhive, uma popular ferramenta de mineração online baseada na web. Porém, o cryptojacking baseado em arquivos como o Beapy seria muito mais eficiente e rápico, permitindo a hackers levantar mais dinheiro.

Como tal, em um único mês, a mineração baseada em arquivos pode gerar até US$ 750.000, em comparação com apenas US$ 30.000 de uma atividade de mineração baseada em navegador, disseram os pesquisadores da Symantec.

Como reportado recentemente, a mineração cripto é um dos objetivos mais comuns de ataques de hackers em infraestruturas comerciais em nuvem, com organizações de todos os tamanhos enfrentando ataques de mineração cripto apesar do mercado de urso.

Recentemente, uma côrte federal americana condenou dois romenos supostamente cybercriminosos por expalhar malware pare roubar dados de usuários e mineração ilícita de criptomoedas.