De systemen bij de Russische staatsdepartementen werden gehackt met kwaadaardige cryptomining-software zonder opgemerkt te worden. Nikolai Murashov, het plaatsvervangend hoofd van het Nationaal Coördinatiecentrum voor Computerincidenten (FSB), verklaarde de harde realiteit op de Infoforum 2020-conferentie volgens de Russische krant Kommersant.
Ransomware is uit, cryptomining is binnen
Murashov zei dat ze in 2019 vergelijkbare gevallen van infectie ontdekten. De stichtingen van de FSB omvatten, maar waren niet beperkt tot, cryptomining-incidenten bij Russische overheidsorganisaties en bedrijven.
De aanvallers hebben systemen geïnfecteerd met kwaadaardige software die cryptocurrency kan delven en dit gebeurde volgens Murashov onopgemerkt.
Murashov zei ook dat dit soort software vorig jaar erg populair was onder cybercriminelen. Het was een opwindende bron, aangezien cryptocurrency-mining hen hielp geld te verdienen zonder iemand te hoeven confronteren voor losgeld enz.
De hackers hebben de niche van ransomware-virussen voornamelijk bezet en soms werden mijnbouwfuncties toegevoegd aan de bestaande malware.
Recente cryptomining-malware kan tot 80% van de systeembronnen gebruiken
Verborgen cryptomining-functies die zijn ingesloten in de sitecode kunnen tot 80% van de bronnen van de doelcomputer gebruiken. En de bezoekers merken er niets van als ze geen antivirussoftware of -systeem hebben dat deze malware kan detecteren.
Naast het gebruik van deze middelen voor eigen gewin, worden de prestaties van de beoogde systemen aanzienlijk verminderd en dit vertraagt ook de bedrijfs- of overheidsfuncties.
Volgens Murashov is de activiteit in 2019 verminderd door cryptografische virussen of ransomware-software. Deze software kan gegevens op een computer versleutelen om losgeld te vragen. In plaats van deze niche nam de malware, die middelen in beslag nam voor het delven van cryptocurrency, een vlucht.