兩年前,當 NSA 開發及屬高度機密的攻擊工具被盜取後,駭客到現時也正利用該軟件所發掘的漏洞來開發惡意軟件。
美國網絡安全公司賽門鐵克(Symantec)的研究專家指出,他們最近發現一個名為 Beapy 的新惡意軟件,會利用上述從 NSA 盜取的攻擊工具來針對攻擊企業網絡上電腦,繼而用於挖掘加密貨幣。
根據賽門鐵克 Beapy 首席研究員 Alan Neville 指出,首次發現 Beapy 是在本年 1 月,其後在 3 月開始,Beapy 已經在 732 個公司中感染了 12000 部電腦。該惡意軟件專門針對企業網絡,因為企業網絡涉及大量電腦,如能操縱整個企業網絡來挖掘加密貨幣,將會有可觀數字。
該惡意軟件主要透過電郵傳送,一旦有任何公司員工打開含有惡意軟件的電郵時,就會將 NSA 所開發的 DoublePulsar 惡意軟件下載到該部電腦,打開後門,再利用 NSA 的 EtnernalBlue 軟件將有關病毒傳播開去,這傳播模式與 2017 年的 WannaCry 勒索軟件一樣。只要企業上任何一部電腦被安裝後門,駭客即可利用後門下載 Beapy 惡意軟件,再感染其他電腦來挖掘加密貨幣。
Beapy 除了會利用 NSA 的 EternalBlue 傳播惡意軟件,更會使用開源的帳戶盜取軟件 Mimikatz 來透過從被感染的電腦上搜尋不同的帳戶和密碼,嘗試以搜集到的密碼於存取整個企業網絡。
根據專家指出,超過 80% 感染了 Beapy 的電腦位於中國。
挖礦劫持(Cryptojacking)是透過惡意軟件感染電腦來挖掘加密貨幣的一種行為,在挖掘門羅幣(Monero)網站 Coinhive 不再運作後,挖礦劫持的數字已有所下降,但這方法仍然比傳統勒索軟件的盈利較為穩定。
去年 9 月,約有 91 萬部電腦仍然能被 EternalBlue 感染,而當中大部份也已被用作挖礦劫持。
雖然駭客通常能夠透過電腦的網絡瀏覽器來挖礦,但檔案形式的挖礦比前者的效率更快,能讓駭客於短時間內獲利更大。
賽門鐵克的專家估計,檔案形式的挖礦能在一個月內賺取約 75 萬美元,而瀏覽器的挖礦方式只能賺取 3 萬美元。
雖然挖礦劫持並沒有令用戶數據外洩,但專家表示此類運算工作會令電腦運作變慢,電腦零件更容易老化。