新的Monero采矿恶意软件积极针对政府和教育领域

数据中心和云安全公司Guardicore已获悉，自2020年1月以来一直在破坏SSH服务器的新对等（P2P）僵尸网络正在使用Monero加密矿机。

订阅我们的电报频道，以了解最新的加密和区块链新闻。

所谓的FritzFrog僵尸网络具有去中心化的基础架构，因为它可以在所有节点之间分配控制权，从而使恶意软件网络具有弹性和最新性。

Guardicore Labs的安全研究员Ophir Harpaz说，FritzFrog的独特功能是它是一个无文件的僵尸网络，因为它可以在内存中组装和执行有效负载。

Harpaz在一份官方公司的声明中写道：“它在尝试暴力方面更具攻击性，但通过在网络中平均分配目标来保持效率。最后，FritzFrog的P2P协议是专有的，并且不基于任何现有实现。”

该恶意软件是用Golang编写的，在磁盘上没有任何痕迹。 Harpaz说，僵尸网络已经尝试将暴力破解到政府部门，教育机构，银行和众多电信公司的数千万个IP地址。

该恶意软件还运行各种Shell命令来监视系统状态。 FritzFrog可以检查可用的RAM，SSH登录以及输出CPU使用情况统计信息的各种其他命令。

Harpaz补充说：“这些统计数据可供网络中的其他节点使用，并用于确定是否运行加密矿工。”

当前，该恶意软件运行一个名为libexec的单独进程，以启动对Monero（XMR）加密货币的挖掘。 该矿工基于XMRig矿工，并通过端口5555连接到公共池web.xmrpool.eu。

门罗币仍然是当今黑客最喜欢使用的私有和不可追踪的加密货币之一。

iHodl早些时候曾报道说，一个黑客组织Blue Mockingbird成功闯入了数千个公司服务器，以安装一个隐藏的XMR矿机。

Red Canary的网络安全专家表示，黑客已利用CVE-2019-18935漏洞在受攻击的服务器上安装了Web Shell。 然后，他们使用了Juicy Potato技术的一种版本来获得管理员级别的访问权限，访问系统并安装XMRRig程序来挖掘XMR。

如果您正在寻找一种加密交易平台来交易您的资产，请访问Gozo.pro，这是一个安全可靠的交易所。

—-

原文链接：https://ihodl.com/topnews/2020-08-20/new-monero-mining-malware-actively-targeting-government-education-area/

原文作者：ihodl.com

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。