Les crypto-monnaies sont de plus en plus utilisées comme moyen de diffusion de logiciels malveillants de minage de cryptomonnaies. En infectant divers actifs d’entreprise tels que des serveurs et des appareils IoT, les cybercriminels peuvent utiliser la puissance de traitement collective de centaines – voire de milliers – de machines pour miner des cryptomonnaies et se propager à d’autres appareils. Un serveur d’une entreprise à Singapour a été compromis par des acteurs de la menace qui ont utilisé l’appareil pour se déplacer latéralement et déployer des logiciels de minage de cryptomonnaies. En quelques jours seulement après l’installation de Darktrace dans le cadre d’un essai de type PoC, un serveur dans l’entreprise a été détecté en train de télécharger un exécutable malveillant à partir d’un point de terminaison rare. Le logiciel malveillant a commencé à se déplacer latéralement à partir du serveur initialement infecté, principalement en établissant des chaînes de connexions RDP inhabituelles. Par la suite, le serveur a commencé à établir des connexions SMB et RPC externes avec des points de terminaison rares sur Internet, dans le but de trouver d’autres hôtes vulnérables. Les activités de déplacement latéral incluaient des tentatives répétées infructueuses d’accès à plusieurs appareils internes via le protocole de partage de fichiers SMB, avec une variété de noms d’utilisateur différents. Cela implique un accès réseau par brute force, alors que l’attaquant tentait de deviner les détails du compte corrects par essais et erreurs. Le serveur compromis a finalement achevé le mouvement latéral en transférant des fichiers exécutables suspects sur plusieurs appareils internes, avec des noms apparemment générés aléatoirement, pour déployer des logiciels malveillants de minage de cryptomonnaies utilisant le protocole Minergate. Les attaques de minage de cryptomonnaies sont extrêmement courantes. Bien que non aussi destructrices que les ransomwares, elles peuvent avoir un impact sérieux sur la latence du réseau et mettre longtemps à être détectées et nettoyées. Pendant que l’infection reste inaperçue, elle offre une porte dérobée dans l’organisation victime – et pourrait passer de l’activité de minage de cryptomonnaies à la diffusion de ransomwares à tout moment. Avec les récentes mesures prises contre les fermes de minage de Bitcoin en Chine, les botnets clandestins et le minage de cryptomonnaies basé sur le cloud devraient devenir plus prédominants. Alors que nous constatons davantage de ces intrusions à l’avenir, la détection, l’investigation et la réponse alimentées par l’IA seront cruciales pour défendre les organisations de toutes tailles, en tout temps.
Tendances actuelles : bitcoin, bourse, crypto, S&P 500, Dow Jones, NASDAQ, FTSE 100, CAC 40, DAX 40, Nikkei 225, Hang Seng, Shanghai Composite, MSCI World, Ethereum, BNB, XRP, Binance-Peg, Dogecoin
