Компания по информационной безопасности Symantec зафиксировала всплеск активности нового вредоносного ПО для скрытого майнинга криптовалют, сообщает TechCrunch. Вирус под названием Beapy использует комбинацию из утекших в сеть хакерских инструментов Агентства национальной безопасности США (АНБ).
Впервые вирус был обнаружен в январе 2019 года. Его целью являются компании с большим количеством компьютеров, которые при заражении майнером могут генерировать значительные суммы денег. С момента обнаружения, Beapy заразил более 12000 компьютеров в 732 организациях, причем более 80% заражений приходится на Китай.
Исследователи обнаружили, что вредоносная программа распространяется через электронные письма. Электронное письмо содержит разработанное АНБ вредоносное ПО DoublePulsar, которое создает постоянный бэкдор на зараженном компьютере. После этого запускается другая разработка АНБ — эксплоит EternalBlue, распространяющий вирус по внутренней сети. Оба инструмента использовались для распространения вируса WannaCry в 2017 году. Исследователи выяснили, что Beapy также использует инструмент Mimikatz, который отыскивает на компьютерах пароли и с их помощью захватывает новые устройства.