Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec révèle les dessous d’une campagne de cryptojacking, surnommée Beapy

avril 2019 par Symantec

Symantec a publié une nouvelle étude sur une campagne de cryptojacking visant principalement les entreprises en Chine. La campagne, baptisée Beapy, utilise une faille, ainsi que les identifiants volés et stockés en dur via EternalBlue pour se répandre rapidement sur les réseaux, y compris les ordinateurs dont la faille a été corrigée, afin de collecter les identifiants des ordinateurs infectés.

Beapy est un coinminer (ou mineur de crypto-monnaie) basé sur des fichiers qui utilisent la messagerie électronique comme vecteur initial d’infection, pour déployer une porte dérobée qui a également été utilisée dans les attaques destructrices WannaCry de 2017. Selon Symantec, l’activité de Beapy a été observée pour la première fois en janvier 2019 et est en augmentation depuis le début du mois de mars.

Les principales conclusions de la recherche sont :

• Les activités frauduleuses de cryptojacking se concentrent sur les entreprises : cette campagne démontre que si la popularité du cryptojacking a décliné au cours de la dernière année, elle continue de faire appel à certains cybercriminels dont les entreprises sont désormais la cible principale. 98% des victimes de Beapy sont des entreprises. Cela peut indiquer une évolution de la tendance signalée par le ver Bluwimps en 2018 et mentionnée dans le rapport ISTR (Internet Security Threat Report) de Symantec, incluant l’attention accrue accordée aux entreprises par les criminels cryptojacking (Page 15 du rapport).

• Focus sur l’Asie : Beapy affecte principalement les entreprises asiatiques, avec plus de 80% de ses victimes situées en Chine, alors que d’autres victimes sont basées en Corée du Sud, au Japon et au Vietnam.

• Les mineurs de crypto-monnaie basés sur fichiers gagnent du terrain : Beapy est un mineur de crypto-monnaie basé sur fichiers, ce qui est intéressant car la plupart des activités de cryptojacking que nous avons vues, à l’apogée de sa popularité, ont été réalisées à l’aide de mineurs de crypto-monnaie basés sur navigateur. Toutefois, le populaire du service de collecte de pièces de monnaie Coinhive, qui a cessé ses activités au début du mois de mars, aura probablement un impact considérable sur le cryptojacking par navigateur. Les mineurs de crypto-monnaie basés sur des fichiers ont également un avantage considérable sur les mineurs de crypto-monnaie basés sur un navigateur, car ils peuvent exploiter la crypto-monnaie plus rapidement.

De plus, les derniers éléments du rapport ISTR annuel de Symantec ont d’ores et déjà soulignés des faits similaires en 2018 :

• En 2018, près d’un groupe de cyber attaquants sur dix utilisait des programmes malveillants pour détruire ou perturber les activités des entreprises via des attaques ciblées, soit une hausse de 25 % entre 2017 et 2018

• Après avoir atteint un pic en début d’année dernière, le cryptojacking a diminué de 52 % au cours de l’année 2018. Bien que les valeurs des crypto-monnaies aient chuté de 90 % et s’avèrent considérablement moins rentables, le cryptojacking reste populaire auprès des attaquants en raison du peu d’efforts qu’il demande, de son faible coût et de son anonymat. En décembre 2018, Symantec a bloqué 3,5 millions de tentatives de cryptojacking sur des terminaux.




Voir les articles précédents

    

Voir les articles suivants