Según los informes, 500.000 máquinas fueron troyanizadas con un protocolo de minería de criptojacking de monero, XMRig, recolectando 8.900 moneros. La mayoría de las máquinas infectadas están en Rusia, Europa del Este y el Pacífico asiático.

Sin saberlo en ese momento, las 500.000 computadoras no solo fueron pirateadas con el protocolo fantasma sino también con el software de recolección de datos. Un mosaico de programas tomados de los códigos abiertos en GitHub, como Eternal Blue y Mimikatz, implementados en XMRig, ayudó a los hackers a innovar, según el informe.

Los hackers convirtieron los datos de seguridad en una fuente secundaria de ingresos. Con una máquina infectada que se vende por un promedio de 6,75 dólares en los mercados oscuros de la web, el despojo de 500.000 vale USD 1,69 millones. Las máquinas infectadas pueden incluso alquilarse durante 24 a 48 horas como fuente de ingresos pasivos para los piratas informáticos. Según la ubicación y el propietario de la máquina, los valores de la máquina pueden dispararse.

A 90 dólares por criptomoneda monero, los activos del grupo se ubican cerca de USD 3,29 millones, dice Carbon Black.

Foss y Liang dicen que es muy probable que Access Mining sea el resultado de la caída de los precios de monero después del mercado bajista de 2018. Después de su informe, la empresa emitió una serie de consejos para abordar posibles inquietudes.