Цели пет години, еден малициозен софтвер остана незабележан, инфицирајќи повеќе од милион Windows и Linux системи за тоа време.


Вистинската природа на малициозниот софтвер StripedFly, кој со години беше погрешно класифициран како рудар за криптовалути Monero, беше откриен минатата година од експерти на Kaspersky кои пронајдоа докази за активност на малициозен софтвер почнувајќи од 2017 година.

Иако не е јасно дали StripedFly бил користен за профит или сајбер шпионажа, Kaspersky вели дека неговата софистицираност укажува дека е APT (напредна постојана закана).

Најраната позната верзија на малициозен софтвер датира од април 2016 година.

Истрагата откри дека уредите биле заразени со тоа што прво биле компромитирани со користење на приспособена експлоатација на EternalBlue SMBv1 што ги таргетирала компјутерите поврзани на интернет.

Серверот за команда и контрола на малициозниот софтвер (C2) е на мрежата TOR, а комуникацијата на малициозниот софтвер со неа е честа, вклучувајќи пораки што го содржат единствениот ID на заразениот уред.

Се проценува дека StripedFly има заразено најмалку 220.000 Windows системи од февруари 2022 година, но податоците пред тој датум не се достапни.

Злонамерниот софтвер има модули кои му даваат оперативна разноврсност често поврзана со APT операциите.

Покрај тоа што им дозволува на операторите да преземаат дејства од далечина на мрежата на жртвата, малициозниот софтвер извршува различни задачи, како што се снимање на екранот, скенирање и собирање чувствителни кориснички податоци како лозинки и кориснички имиња, снимање аудио со микрофонот на уредот, испраќање детални информации за системот до C2, користејќи собрани SSH акредитиви за пробивање во други системи, итн.

StripedFly има и модул за рударство кој се користи за рудирање на Monero и е камуфлиран како процес chrome.exe. Присуството на овој модул се смета за обид за пренасочување, бидејќи примарните цели на напаѓачот се да украдат податоци и да го искористат системот со помош на други модули.

Поради своите модули, малициозниот софтвер изгледа како APT, крипто-рудар, па дури и ransomware.

Модулот за ископување криптовалути дозволи малициозниот софтвер да остане неоткриен долго време. Сепак, нема сомнеж дека операторите на малициозен софтвер заработиле пари имајќи предвид дека „криптовалутата Monero ја достигна својата највисока вредност од 542,33 долари на 9 јануари 2018 година, во споредба со вредноста од околу 10 долари во 2017 година“.