数据中心和云安全公司Guardicore已获悉,自2020年1月以来一直在破坏SSH服务器的新对等(P2P)僵尸网络正在使用Monero加密矿机。 订阅我们的电报频道,以了解最新的加密和区块链新闻。 所谓的FritzFrog僵尸网络具有去中心化的基础架构,因为它可以在所有节点之间分配控制权,从而使恶意软件网络具有弹性和最新性。 Guardicore Labs的安全研究员Ophir Harpaz说,FritzFrog的独特功能是它是一个无文件的僵尸网络,因为它可以在内存中组装和执行有效负载。
该恶意软件是用Golang编写的,在磁盘上没有任何痕迹。 Harpaz说,僵尸网络已经尝试将暴力破解到政府部门,教育机构,银行和众多电信公司的数千万个IP地址。 该恶意软件还运行各种Shell命令来监视系统状态。 FritzFrog可以检查可用的RAM,SSH登录以及输出CPU使用情况统计信息的各种其他命令。
当前,该恶意软件运行一个名为libexec的单独进程,以启动对Monero(XMR)加密货币的挖掘。 该矿工基于XMRig矿工,并通过端口5555连接到公共池web.xmrpool.eu。 门罗币仍然是当今黑客最喜欢使用的私有和不可追踪的加密货币之一。 iHodl早些时候曾报道说,一个黑客组织Blue Mockingbird成功闯入了数千个公司服务器,以安装一个隐藏的XMR矿机。 Red Canary的网络安全专家表示,黑客已利用CVE-2019-18935漏洞在受攻击的服务器上安装了Web Shell。 然后,他们使用了Juicy Potato技术的一种版本来获得管理员级别的访问权限,访问系统并安装XMRRig程序来挖掘XMR。 如果您正在寻找一种加密交易平台来交易您的资产,请访问Gozo.pro,这是一个安全可靠的交易所。 —- 原文链接:https://ihodl.com/topnews/2020-08-20/new-monero-mining-malware-actively-targeting-government-education-area/ 原文作者:ihodl.com 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
新的Monero采矿恶意软件积极针对政府和教育领域
2020-08-20 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- Lucifer Monero挖掘恶意软件现在可以感染Linux系统2020-08-20
- 比特币技术分析2020年8月20日2020-08-20
- 当前挖矿全网难度下 7 款比特币矿机处于关机价 上海扎实推进“数字央2020-08-20
- IPFS逐鹿中原·高峰对话:IPFS国内市场VS国外市场2020-08-20
- Ripple是否正在与既定的付款解决方案竞争?2020-08-20