Около 160 долларов потратила анонимная хакерская группировка на атаку на криптовалютных инвесторов. Атака длилась около года, на ней заработали в сотни раз больше.
Атаку исследовали специалисты по кибербезопасности из компании Prevailion. Они установили, что из ботнета MasterMana Botnet криптоинвесторам рассылались вредоносные сообщения. Отправителями писем выступали якобы существующие фирма.
Во вложении письма содержался инфицированный файл. Когда жертва открывала его, запускалась цепочка действий для маскировки вируса. В результате на компьютер устанавливается бесфайловый бэкдор, и хакеры получали удаленный доступ к устройству.
Эксперты рассказали, что хакеры внедряли вредоносный код в файлы Microsoft Office, включая Word, Excel, PowerPoint и Publisher. Чтобы красть криптовалюту с кошельков, использовали инструмент Azorult. Он находит и копирует личные данные и пароли.
С декабря 2018 года ботнет взаимодействовал с 72 тыс. устройств. Аренда виртуального выделенного сервера обошлась хакерам в 60 долларов. Ещё 100 долларов они могли потратить на покупку Azorult. Добычу хакеров оценивают в десятки, если не сотни тысяч долларов.