Хакеры используют автоответы для распространения криптомайнингового вредоносного ПО

Кибербезопасность столкнулась с новой угрозой: хакеры используют автоответы электронной почты для распространения вредоносного ПО, предназначенного для скрытого майнинга криптовалюты. Исследователи компании Facct обнаружили, что с мая 2024 года было выявлено более 150 электронных писем, содержащих вредоносное ПО XMRig.

Злоумышленники компрометируют учетные записи электронной почты и настраивают автоответы с вложенными файлами или ссылками на вредоносное ПО. Целями атак становятся компании, торговые площадки и финансовые учреждения, в основном в России. XMRig — это легитимное программное обеспечение для майнинга Monero, но в данном случае оно используется для несанкционированного майнинга на компьютерах жертв.

Эксперты предупреждают, что данный метод опасен, поскольку жертвы ожидают ответа на свои письма, что снижает уровень подозрительности. Facct рекомендует компаниям проводить регулярное обучение сотрудников по вопросам кибербезопасности и использовать многофакторную аутентификацию для защиты учетных записей.

Подписывайтесь на наш канал в Telegram! Там только самое интересное.