两年前,当 NSA 开发及属高度机密的攻击工具被盗取后,骇客到现时也正利用该软件所发掘的漏洞来开发恶意软件。
美国网络安全公司赛门铁克(Symantec)的研究专家指出,他们最近发现一个名为 Beapy 的新恶意软件,会利用上述从 NSA 盗取的攻击工具来针对攻击企业网络上电脑,继而用于挖掘加密货币。
根据赛门铁克 Beapy 首席研究员 Alan Neville 指出,首次发现 Beapy 是在本年 1 月,其后在 3 月开始,Beapy 已经在 732 个公司中感染了 12000 部电脑。该恶意软件专门针对企业网络,因为企业网络涉及大量电脑,如能操纵整个企业网络来挖掘加密货币,将会有可观数字。
该恶意软件主要透过电邮传送,一旦有任何公司员工打开含有恶意软件的电邮时,就会将 NSA 所开发的 DoublePulsar 恶意软件下载到该部电脑,打开后门,再利用 NSA 的 EtnernalBlue 软件将有关病毒传播开去,这传播模式与 2017 年的 WannaCry 勒索软件一样。只要企业上任何一部电脑被安装后门,骇客即可利用后门下载 Beapy 恶意软件,再感染其他电脑来挖掘加密货币。
Beapy 除了会利用 NSA 的 EternalBlue 传播恶意软件,更会使用开源的帐户盗取软件 Mimikatz 来透过从被感染的电脑上搜寻不同的帐户和密码,尝试以搜集到的密码于存取整个企业网络。
根据专家指出,超过 80% 感染了 Beapy 的电脑位于中国。
挖矿劫持(Cryptojacking)是透过恶意软件感染电脑来挖掘加密货币的一种行为,在挖掘门罗币(Monero)网站 Coinhive 不再运作后,挖矿劫持的数字已有所下降,但这方法仍然比传统勒索软件的盈利较为稳定。
去年 9 月,约有 91 万部电脑仍然能被 EternalBlue 感染,而当中大部份也已被用作挖矿劫持。
虽然骇客通常能够透过电脑的网络浏览器来挖矿,但档案形式的挖矿比前者的效率更快,能让骇客于短时间内获利更大。
赛门铁克的专家估计,档案形式的挖矿能在一个月内赚取约 75 万美元,而浏览器的挖矿方式只能赚取 3 万美元。
虽然挖矿劫持并没有令用户数据外泄,但专家表示此类运算工作会令电脑运作变慢,电脑零件更容易老化。