Studio: WannaMine per Monero mining può hackerare qualsiasi sistema

Esperti nel campo della sicurezza informatica di CrowdStrike hanno riportato un significativo aumento degli attacchi informatici WannaMine, progettato per filo delle miniere criptovaluta Monero. Come parte del programma, gli hacker utilizzano l’exploit EternalBlue, rubato dalla National Security Agency statunitense.

Secondo gli esperti, in alcuni casi il lavoro delle aziende interessate da WannaMine è stato interrotto per diversi giorni o settimane. Stabilire il fatto dell’infezione non è facile, perché il programma dannoso non scarica alcuna applicazione sul dispositivo vittima.

“WannaMine entra nel sistema se l’utente naviga attraverso un link malevolo inserito in una e-mail o in una pagina web. Con la penetrazione del sistema, lo script dannoso utilizza applicazioni legittime: PowerShell e Strumentazione gestione Windows », – ha riferito in CrowdStrike.

Vale la pena notare che EternalBlue non è il componente principale di WannaMine. Prima di tutto, il programma utilizza l’utility Mimikatz per ottenere login e password dalla memoria del computer. Se questo non riesce, WannaMine ricorre a EternalBlue. Gli esperti aggiungono che grazie a questa funzionalità WannaMine può hackerare qualsiasi sistema, anche con gli ultimi aggiornamenti.

Per la prima volta, l’attacco di WannaMine è stato registrato dagli esperti di Panda Security nell’ottobre dello scorso anno.

Ricordiamo che l’ exploit EternalBlue , destinato a Windows, è stato reso pubblico dal gruppo hacker Shadow Brokers nell’aprile dello scorso anno. Meno di un mese dopo, è stato utilizzato per diffondere il programma di estorsione WannaCry , e alla fine di giugno ha lanciato la cyber-campagna NotPetya. Nell’ottobre 2017, gli analisti della società di ricerca Talos hanno riferito che gli sviluppatori del crittografo Bad Rabbit utilizzavano anche una versione modificata dell’exploit EternalBlue chiamato EternalRomance.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *