Mióta a nyáron kitört a bitcoin-láz – ekkor indult szárnyalásnak a kriptopénz árfolyama, és a május végi, már akkor is magasnak tartott 2500 dollárról mára már 16 ezer dollár fölé kúszott –, egyre-másra jelennek meg a hírek arról, hogy a kiberbűnözők is egyre nagyobb energiát fordítanak arra, hogy illegálisan jussanak valamilyen digitális valutához, az utóbbi hetekben már szinte naponta érkezik új tudósítás.

Az egyik legutóbbi érdekességét az adja, hogy a támadók olyan exploitokat (EternalBlue, illetve EternalSynergy), melyek nemrég a vezető amerikai nemzetbiztonsági szervezettől, az NSA-től kerültek ki. Az F5 Networks kutatói, Maxim Zavodchik és Liron Segal fedezték fel a módszert, melynek célpontja nem a legnépszerűbb pénz, a bitcoin, hanem egy kevésbé ismert, a jelenleg kb. 450 dolláron álló, de szintén szuperszonikus sebességgel felértékelődő pénzfajta, a monero.

A kutatók a támadássorozatot „Zealot” néven emlegetik, és leírásuk szerint egy kifinomultan megtervezett, komplex, többlépcsős akcióról van szó, mely olyan belső hálózatokat vesz célba, ahol Linux vagy Windows operációs rendszert használnak. Ez a gyakorlatban azt jelenti, hogy a súlyos hibák kihasználásával a támadók hozzáférnek belső hálózat teljes erőforrás-állományához, amelyeket bányászatra használnak fel. A hibák ismertek, tehát a nem frissített, foltozatlan szerverek, rendszerek esetében működik a módszer. Annyiban eltér mégis a korábbi kampányoktól (NotPetya, WannaCry), hogy most olyan exploitok alkalmazásáról van szó, melyek nem egyedi gépeket támadnak, hanem belső hálózatokat, szervereket – a kutatók meg is jegyzik, hogy ez, a rendszereket támadó kampány új távlatokat nyithat meg.

Ugyanakkor a becslések szerint mindeddig viszonylag kevés pénzhez jutottak hozzá a kampánnyal, mintegy 8500 dollárhoz, de ez az összeg sokkal magasabb is lehet, mivel a hackerek használhattak olyan pénztárcákat is, melyeket a szakemberek még nem azonosítottak.