La società di cyber security
Yoroi sta informando i propri clienti dell’avvio di una pericolosa
campagna di
cyber-crime guidata da motivazioni finanziarie, mirata alla propagazione di un malware
WormCryptoMiner. Si tratta di una minaccia in grado di entrare nelle reti locali e sfruttare le capacità di calcolo degli host infetti per “minare”, ovvero generare nuove monete della crypto-valuta
Monero, una moneta digitale cifrata, che consente di effettuare pagamenti online in maniera sicura e anonima il cui utilizzo si sta diffondendo rapidamente. I campioni analizzati utilizzano codice reperibile in strumenti di sicurezza open-source per propagarsi all'interno delle reti locali e utilizzano tecniche di propagazione automatica basate su exploit di rete per sistemi Microsoft e tecniche di esecuzione remota basate sulla tecnologia WMI (Windows Management Instrumentation).
Yoroi consiglia di mantenere alto il livello di attenzione all’interno delle aziende, monitorare potenziali rischi di sicurezza,
mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete.
Un indice di minaccia in tempo reale è costantemente aggiornato all’indirizzo
Yoroi Cyber Security Index