Очередной атаке нового вируса подвергся азиатский рынок, который оказался совершенно не готовым противостоять ему, так как на этот раз вирусная программа использует разработки АНБ.
Спецразработки на вооружении хакеров
Из заявления поставщика программного обеспечения кибербезопасности Symantec стало известно, что появилась вредоносная программа Beapy, скрытно добывающая Monero (XMR). Заражению ею подверглось восемьдесят процентов китайских компаний, а также Южная Корея, Япония и Вьетнам.
Особенность этого вируса скрытого майнинга в том, что он основывает свою работу не на браузере, а на файлах. Жертвы, получая такого рода «посылку» и открыв ее, запускают процесс загрузки бэкдора DoublePulsar. Который был создан спецами Агентства национальной безопасности Соединенных Штатов Америки и был похищен злоумышленниками.
После установки на компьютере, бэкдором производится распаковка программы-майнера и EternalBlue. Еще одной наработки того же ведомства, которая, распространяясь сетью, находит бреши в протоколах Windows SMB.
Все это существенно влияет на работоспособность всей системы предприятия и приводит к низкой производительности вычислительных мощностей.