อาชญากรที่อยู่เบื้องหลัง VenusLocker ransomware ได้เปลี่ยนไปใช้เหมืองแร่ cryptocurrency ในแคมเปญล่าสุดที่กำหนดเป้าหมายไปยังผู้ใช้คอมพิวเตอร์ในเกาหลีใต้ แทนที่จะพยายามที่จะติดตั้งเครื่องคอมพิวเตอร์เป้าหมายด้วยการเรียกค่าไถ่(ransomware) แต่กลุ่มนี้กำลังพยายามติดตั้งมัลแวร์ในพีซีที่ขุดเหมืองสำหรับ Monero ซึ่งเป็น cryptocurrency โอเพนซอร์สเมื่อเดือนตุลาคมที่ผ่านมาไมโครซอฟท์ได้เพิ่มคุณลักษณะการเข้าถึงโฟลเดอร์ที่ควบคุมโดยผู้ใช้ Windows Defender Security for Windows 10 เพื่อป้องกันการเปลี่ยนแปลงไฟล์สำคัญที่เป็นอันตราย (หรือไม่คาดคิด) คุณลักษณะเช่นนี้สามารถป้องกันการโจมตี ransomware ได้อย่างมีประสิทธิภาพ ซึ่งอาจเป็นส่วนหนึ่งของเหตุผลที่แฮ็กเกอร์ที่อยู่เบื้องหลัง VenusLocker ตัดสินใจเปลี่ยนเป้าหมาย
ทำไมจึงใช้สกุลเงิน Monero ทำไมไม่ใช้ Bitcoin? อัลกอริทึมการทำเหมืองแร่ของ Monero ถูกออกแบบมาสำหรับคอมพิวเตอร์ธรรมดา Bitcoin ต้องใช้ระบบสูง ๆ มีงานเฉพาะวงจรรวมหรือ Gpu ระดับไฮเอนด์
"เหตุผลประการที่สองคือสัญญาของ Monero ในการไม่ระบุตัวตนของธุรกรรม เพื่อให้อาชญากรสามารถปิดบังกิจกรรมบัญชีได้
ผู้ที่อยู่เบื้องหลัง VenusLocker และขณะนี้มีมัลแวร์ทำเหมืองใน Monero กำลังกำหนดเป้าหมายผู้ใช้ชาวเกาหลีใต้ผ่านทางแคมเปญฟิชชิ่ง อีเมลมีไฟล์แนบที่เป็นอันตรายที่ถูกบีบอัดในรูปแบบไฟล์จัดเก็บข้อมูลของ EGG ซึ่งจัดทำขึ้นโดย ESTsoft ซึ่งเป็น บริษัท ด้านเทคนิคของเกาหลีใต้
เมื่อมีการเรียกใช้มัลแวร์จะมีการเรียกใช้ไบนารีฝังตัวของ XMRig v2.4.2 ของ Monero CPU ในฐานะที่เป็นความพยายามขั้นพื้นฐานในการซ่อนการทำงานของการรีซอร์สทรัพยากรนี้คนขุดแร่จะถูกเรียกใช้งานเป็นเธรดแบบรีโมตภายใต้ wuapp.exe ของ Windows ที่ถูกต้องตามกฎหมายซึ่งจะใช้งานก่อนเพื่อหลีกเลี่ยงการสงสัย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น