Beapy, un nuovo malware per il mining, sfrutta gli strumenti di hacking della NSA statunitense

Symantec, società statunitense operante nel settore della sicurezza software, ha rivelato un nuovo malware basato su criptovalute che prende di mira principalmente le aziende.

Il nuovo software di cryptojacking, denominato Beapy, sfrutta gli strumenti di hacking della National Security Agency (NSA) statunitense, recentemente trapelati online, per diffondersi nelle reti aziendali e generare enormi profitti sfruttando la potenza di calcolo di un gran numero di macchine.

Individuato per la prima volta a gennaio di quest'anno, negli ultimi due mesi sono state rivelate oltre 12.000 infezioni presso 732 organizzazioni. Oltre l'80% di questi casi sono avvenuti in Cina.

Beapy si diffonde attraverso e-mail malevole: quando vengono aperte, il malware utilizza il software DoublePulsar della NSA e sfrutta l'exploit EternalBlue, la medesima falla nella sicurezza che ha consentito la diffusione nel 2017 del ransomware WannaCry. Stando al resoconto di Symantec, Beapy usa anche Mimikatz, applicazione open-source che consente di rubare dati personali, per ottenere le password dai computer infetti e diffondersi sull'intero network aziendale.

Secondo quanto riportato dal portale d'informazione TechCrunch, negli ultimi mesi i casi di cryptojacking si sono enormemente ridotti, parzialmente grazie alla chiusura di Coinhive, celebre strumento in rete per il mining di criptovalute. Tuttavia, i malware di cryptojacking file-based come Beapy sono molto più efficienti e veloci, consentendo agli hacker di ottenere ingenti somme di denaro in poco tempo.

In un solo mese il mining file-based può infatti generare fino a 750.000$, rispetto ai 30.000$ che è possibile ottenere con attività di mining browser-based.