Корейское агентство кибербезопасности задержало пятерых молодых людей за заражение 6 000 компьютеров по электронной почте для криптоджекинга, жертвами стали кандидаты на работу в ИТ-гиганты.
Пять молодых людей были взяты под стражу кибер-полицией Южной Кореи в четверг, 8 ноября. В официальном сообщении говорится, что молодые хакеры действовали под руководством Ким Аму-га, которому 24 года. Кибер-гангстеры разослали почти 33 000 писем со встроенными вредоносными программами для криптодобычи, чтобы заразить пользователей ПК в стране.
Заявляя, что они являются работодателями, хакеры в целом отсылали большое количество писем заявителям на работу в период с середины осени до начала зимы 2017 года.
Почему жертвы были введены в заблуждение
Жертвами стали кандидаты на работу местных ИТ-корпораций. Агентство кибербезопасности заявляет, что хакеры завладели адресами электронной почты на разных форумах по headhunting. Все эти заявители отправили свои резюме в кадровые агентства, которые будут рассмотрены работодателями.
Эти хакеры послали им письма с прилагаемой документацией, содержавших майнинговые вредоносные программы. Жертвы загружали прикрепленные файлы на своих компьютерах. Таким образом, они сразу установили вредоносное ПО, позволяя ему работать в фоновом режиме.
Антивирус вас частично защитит
Около 6 000 зараженных компьютеров имели расширенное антивирусное программное обеспечение, поэтому программы для криптоизоляции были безопасно удалены автоматически в течение недели.
Фирмы, специализирующиеся на кибербезопасности, также начали расследование мошенничества с майнингом криптовалют. Благодаря этому ИТ-специалисты смогли провести тесты и очистить оставшиеся зараженные компьютеры от вредоносного ПО.
Местная киберполиция указала, что угроза была нейтрализована из-за быстрой реакции антивирусных компаний. Благодаря их действиям хакерам не удалось получить какую-либо большую прибыль от их операций - всего 1000 долларов. Как только вредоносная программа была обнаружена и удалена, хакеры отправили новое вредоносное программное обеспечение, но оно было снова удалено.
Рост рынка майнинговой промышленности
В последнее время общий рынок криптомайнинга значительно вырос, несмотря на рост затрат на добычу крупных монет. Хакеры часто разрабатывают вредоносное ПО, которое они отправляют, для майнинга на компьютере жертвы монет Monero. Тем не менее, теперь XMR-добыча на средних ПК стала более сложной, так как разработчики Monero изменили коды, создавая барьеры для обычных майнеров для проверки транзакций XMR.
Специально для mmgp.ru
Уникальность