Η κλοπή cryptocurrencies είναι ένας από τους πιο συχνούς στόχους των hackers τα τελευταία χρόνια. Οι hackers ανακαλύπτουν συνεχώς νέους εξελιγμένους τρόπους για να επιτίθενται στα συστήματα των θυμάτων τους. Γι’ αυτό το λόγο, οι ερευνητές ασφαλείας εξεπλάγησαν όταν ανακάλυψαν ένα botnet αξίας μόλις $ 160, που χρησιμοποιείται για την κλοπή cryptocurrencies.
Πρόκειται για ένα Trojan malware με το όνομα MasterMana Botnet. Το botnet στέλνει μαζικά phishing emails με κακόβουλα attachments σε χρήστες cryptocurrency. Σύμφωνα με τους ερευνητές της Prevailion, ο κακόβουλος κώδικας, που εμπεριέχεται στα attachments, δημιουργεί backdoors στον υπολογιστή του θύματος και αδειάζει τα crypto wallets του.
“Βασιζόμενοι σε αυτό που παρατηρήσαμε, το MasterMana Botnet είχε τεράστιο αντίκτυπο σε πολλές οργανώσεις σε όλο τον κόσμο”, δήλωσε ο Danny Adamitis, διευθυντής πληροφοριών της Prevailion.
“Εκτιμάμε ότι το Botnet αλληλεπιδρούσε με περίπου 2.000 μηχανήματα την εβδομάδα ή 72.000 μηχανήματα κατά τη διάρκεια του 2019”, δήλωσε ο Adamitis.
Οι ερευνητές διαπίστωσαν ότι οι hackers μπορεί να μόλυναν δημοφιλή αρχεία της Microsoft, όπως τα Word, Excel, PowerPoint και Publisher.
Οι ερευνητές παρατήρησαν τις τακτικές, τεχνικές και διαδικασίες (TTPs) της επίθεσης και την συνέδεσαν με την ομάδα “Gorgon Group”, μια γνωστή ομάδα hackers που δραστηριοποιείται εδώ και πολλά χρόνια.
“Το κόστος για την ανάπτυξη και τη διατήρηση της εκστρατείας ήταν σχεδόν ανύπαρκτο”, ανέφερε η Prevailion στην έκθεσή της. Οι hackers ξόδεψαν συνολικά 160 δολάρια μόνο. Τα 60 δολάρια ήταν για έναν Virtual Private Server και τα 100 δολάρια για το Trojan AZORult, ένα ρωσικό malware.
Προηγούμενες επιθέσεις μπορεί να ήταν ακόμα πιο οικονομικές, καθώς οι hackers χρησιμοποιούσαν έναν παρόμοιο Trojan, το Revenge Rat, το οποίο ήταν δωρεάν μέχρι τις 15 Σεπτεμβρίου.
Η επιτυχία των επιθέσεων εξαρτάται από την έκδοση του Trojan. Οι ερευνητές πιστεύουν ότι οι hackers κινήθηκαν πολύ έξυπνα, αυξάνοντας τις πιθανότητες επιτυχίας των επιθέσεών τους.
Οι hackers απέφυγαν τη χρήση κάποιου δημοφιλούς κακόβουλου λογισμικού, όπως το Emotet, και χρησιμοποίησαν ένα πιο παλιό, αλλά εξίσου εξελιγμένο και αποτελεσματικό Trojan, που αποφεύγει την ανίχνευση από τα λογισμικά ασφαλείας.
Οι ερευνητές ανέφεραν ότι η εκστρατεία ήταν ενεργή μέχρι τις 24 Σεπτεμβρίου. Ωστόσο, πιστεύουν ότι οι hackers θα συνεχίσουν τις δραστηριότητές τους.
“Συνιστούμε ότι στους επενδυτές cryptocurrencies να είναι ιδιαίτερα προσεκτικοί και να προστατεύουν τον προσωπικό τους υπολογιστή. Ο έλεγχος ταυτότητας δύο παραγόντων είναι απαραίτητος, όταν αυτή η επιλογή είναι διαθέσιμη”, δήλωσε ο Adamitis.
