Скрытный майнинг может использоваться для кражи корпоративных секретов

09:45 05.12.2018
/
25
/
Автор статьи: Алекс Зорин
/
Programnoe obespechenie dlya mai 774 ninga prednaznacheno ne tolko dlya dobychi kriptovalyuty - Скрытный майнинг может использоваться для кражи корпоративных секретов

Несмотря на то, что цены накриптовалюты упали, киберпреступники все еще могут воспользоваться программнымобеспечением для майнинга, и вовсе не по причинам, о которых думаете вы.

По словам исследователя угроз в Awake Security Троя Кента, вместо создания альтернативных валют можно использовать программное обеспечение криптомайнинга для более зловещей атаки, которая могла бы похитить корпоративные секреты. Он представил свои исследования на конференции InfoSecurity North America в Нью-Йорке в начале декабря.

«С помощью этой атаки люди используют инструмент, криптомайнера, которого они привыкли видеть в своей сети, но они не привыкли реагировать на него, как если бы это была привычная угроза, например, бот-сеть или троян, — сказал Кент в интервью CNBC. «Они могут зайти, и они могут украсть файлы, они могут украсть интеллектуальную собственность, они могут похитить учетные данные, а затем войти в систему, возможно, в качестве генерального директора. Или они могут загрузить больше программного обеспечения. Они также могут вывести из строя сервисы.

Кент сказал, он не уверен, что хакеры уже используют эту технику для нападения на компании, но хотел поделиться своими исследованиями, чтобы предприятия были настороже.

«Если я смогу это сделать, то абсолютно точно настоящий взломщик может это сделать, будь они (программы) очень сложными или не сложными вообще», — сказал он.

Угроза носит скрытый характер, и у команд по кибербезопасности могут возникнуть проблемы с ее поиском. «В зависимости от типа обнаружения, которое они используют, очень возможно, что они [предприятия] пропустили бы эту атаку или, по крайней мере, не придали бы ей должного внимания, или уволили бы за это только какого-нибудь майнера», — сказал Кент

Атака начинается как криптпохищение, когда хакеры захватывают ваш компьютер, чтобы получить криптовалюты.

Чтобы защитить себя, Кент предлагает компаниям внедрить более совершенные методы обнаружения, основанные на анализе поведения и другой аналитике.

Наверх