Come riporta l’azienda di sicurezza Symantec, esiste un nuovo malware, Beapy, che rientra nella categoria del crypto jacking per minare Monero, la crypto forse scelta dagli hacker per la sua caratteristica di essere anonima.
Read this article in the English version here.
Beapy è stato scoperto da Symantec lo scorso 1 aprile ed è stato identificato come malware di Windows. Beapy è mirato principalmente alle aziende e sfrutta l’exploit EternalBlue, sviluppato secondo molti proprio dall’NSA americana, per rubare le credenziali e diffondersi rapidamente in tutta la rete aziendale.
Il malware, inviato tramite un allegato excel, scarica la backdoor DoublePulsar sul computer della vittima, permettendo di eseguire comandi da remoto. Inoltre, l’exploit sulla vulnerabilità del protocollo SMB di Windows, permette di diffondersi in tutta la rete coinvolta.
Con il suddetto comando, il computer contatta il server Beapy C&C, dove vengono eseguiti altri comandi che portano al download del coinminer di Monero e tutto il processo si ripete su tutti i computer della rete.
Dai dati recuperati dal comportamento del malware, si è visto che Beapy ha colpito principalmente regioni asiatiche come Cina per l’80%, Giappone 4%, Corea del Sud 3% e Hong Kong 2%.