Hakerzy używają oprogramowania NSA do nielegalnego kopania kryptowalut

Hakerzy wydobywają Monero, Bitcoin i inne kryptowaluty, wykorzystując oprogramowanie, które wyciekło do sieci z amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA) w 2017 roku – informuje konsorcjum cyberbezpieczeństwa Cyber ​​Threat Alliance 19 września.

Według najnowszego raportu organizacji Cyber ​​Threat Alliance, nielegalna działalność wydobywcza wzrosła o 459% od zeszłego roku z powodu wycieku Eternal Blue – narzędzia wykorzystującego luki w oprogramowaniu Microsoft Systems.

W raporcie wspomniano również, że 85% nielegalnego wydobycia kryptowalut to kopanie Monero, a kolejne 8% i 7% przypisano odpowiednio bitcoinowi i innym kryptowalutom.

Eksperci ds. cyberbezpieczeństwa  uważają, że hakerzy nie byli zaznajomieni z takimi narzędziami przed wyciekiem. Kiedy pojawiły się w 2017 r., skorzystali z możliwości natychmiastowego użycia gotowego narzędzia.

Eternal Blue został wykradziony od NSA przez grupę Hacking Shadow Brothers. Następnie hakerzy udostępnili kod źródłowy. Oprogramowanie zyskało dużą popularność po atakach WannaCry i NotPetya.

Aktualizacja zabezpieczeń została wydana w marcu 2017 r. Klienci, którzy zastosowali aktualizację, są chronieni” – oświadczył Jeff Jones, starszy dyrektor Microsoft Corp.

W maju rodzina złośliwego oprogramowania została „wzmocniona” nowym złośliwym oprogramowaniem kryptowalutowym o nazwie WannaMine, zdolnym do rozprzestrzeniania się jak wirus w Internecie.