思科发现在挖矿Monero时窃取数据的Cryptojacking僵尸网络-

思科系统公司的威胁情报团队说，它已经发现了一个新的僵尸网络，该僵尸网络可以挖掘Monero并从毫无戒心的受害者那里窃取数据。 被称为“ Prometei”的加密劫持僵尸网络不仅可以挖掘Monero（XMR），还可以从其目标系统中窃取大量数据。

根据发给记者的一篇论文，该僵尸网络自5月以来一直活跃。 它主要依靠15个可执行模块从受感染的计算机中恢复大多数管理员密码。

通过将密码有效性发送到连接到其他网络的中央控制服务器来进行身份验证。 恶意软件获得对用户管理权限的访问权限后，它将继续记录整个系统中包含的所有数据。

根据Cisco Talos的估计，该僵尸网络在任何给定时间点最多可具有10,000个系统。 目前，僵尸网络仍以至少1M哈希/秒（每秒百万个哈希）的哈希生成频率运行。

威胁等级

思科Talos的研究人员Vanja Svajcer在对记者讲话时说，Prometei每月为其所有者赚取近1,500美元。 研究人员坚持认为，尽管与其他引用的数字相比，它听起来并不算很多，但在许多国家，它的收入远远超过了平均工资。 他解释说：

“窃取凭据是Prometei僵尸网络中最危险的部分。 您可以认为攻击者的机器人在您的家中是夜贼。 窃贼自然会搜索所有抽屉并找到各种钥匙。 他们随身带上钥匙，并要求其他人（另一个受感染的系统）检查您的汽车，保险箱等上的任何钥匙是否起作用。当犯罪分子闯入房屋时，这会带来一系列全新的机会。 它与该僵尸网络非常相似。”

研究表明，Prometei为一名最有可能位于东欧的开发商带来了可观的利润。 最近，针对恶意软件的报告不断涌现，这些恶意软件针对的是Windows操作系统中旨在挖掘Monero的常见漏洞。

—-

原文链接：https://www.cryptovibes.com/blog/2020/07/22/cisco-discovers-a-cryptojacking-botnet-that-steals-data-while-mining-monero/

原文作者：John Wanguba

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。