Beapy, un nuevo malware de minería de cifrado está apuntando a empresas asiáticas con la filtración de herramientas de piratería de la NSA – Ecoticias

Symantec, una empresa estadounidense de seguridad de software, ha reconocido la propagación del malware de minería criptográfica que se centra principalmente en las grandes empresas. Tech Crunch informó que el software de minería utiliza herramientas de piratería de la Agencia de Seguridad Nacional para ingresar a los sistemas de las grandes empresas. Este nuevo malware de criptojacking generalmente se llama Beapy y ya ha propagado más de 12.000 infecciones a más de 732 organizaciones en marzo. Casi el 80% de las infecciones se localizan en China.

El virus malicioso se transmite por correo electrónico a las organizaciones.

Los investigadores encontraron que el malware se propaga a través de correos electrónicos maliciosos. La organización solo necesita abrir el correo electrónico una vez y el malware descarta DoublePulsar, desarrollado por la NSA. El malware utiliza el exploit EternalBlue de la NSA, que también se utilizó para difundir el WannaCry ransomware en 2017.

Beapy, un nuevo malware de minería de cifrado está apuntando a empresas asiáticas con la filtración de herramientas de piratería de la NSA
Créditos de imagen: https://pixabay.com

Beapy también utiliza un ladrón de credenciales de código abierto llamado Mimikatz, que recopila nombres de usuario y contraseñas de computadoras infectadas. Estas credenciales lo ayudarán a navegar por la red.

Después del cierre de Coinhive, una popular herramienta de minería basada en la web, el uso de cryptojacking disminuyó mucho. El criptojacking basado en archivos de Beapy ahora es más rápido y eficiente, y ofrece más opciones para que los piratas informáticos ganen dinero.

Por ejemplo, en un solo mes, el cryptojacking basado en la web ayudará a generar $ 30,000, mientras que el cryptojacking basado en archivos puede generar $ 750,000, según el informe de los investigadores de Symantec.

Como se informó recientemente, la minería de criptomonedas es una de las técnicas más utilizadas por los piratas informáticos para atacar las infraestructuras corporativas en la nube. Todas las organizaciones se enfrentan a importantes ataques de cifrado. El jurado federal arrestó a dos ciberdelincuentes rumanos por difundir malware por robar credenciales de usuario y minería de cifrado ilícita.