LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 紫狐僵尸网络获取蠕虫属性以传播隐藏的矿工

紫狐僵尸网络获取蠕虫属性以传播隐藏的矿工

2021-03-24 wanbizu AI 来源:区块链网络

紫狐僵尸网络操作员更改了恶意软件分发方法,并通过强行强制使用服务器消息块(SMB)密码来入侵Windows设备。 这是由Guardicore的研究人员报道的。

自2018年以来,黑客活动一直在进行,最初使用漏洞利用工具包和网络钓鱼电子邮件。 僵尸网络仅在2020年底才获得该蠕虫的属性。 Purple Fox使用弱密码,哈希和蛮力攻击扫描端口和不安全的SMB服务。 恶意软件操作员侵入受害者的计算机后,便建立了一个僵尸网络,其主要任务是隐藏的加密货币挖掘。 rootkit使得难以检测和删除恶意软件。 Guardicore实验室已经确定了一个由受感染的Microsoft IIS 7.5服务器组成的庞大网络,这些服务器托管 [simple_tooltip content=”вредоносная программа, задачей которой является несанкционированная и скрытая от пользователя установка на компьютер других вредоносных программ (или других частей вредоносного комплекса), содержащихся в теле дроппера”]滴管[/simple_tooltip] 紫狐及其有用的数据。 Guardicore专家Amit Serper发布了有关紫狐攻击的详细信息,以及可以使受害者识别蠕虫存在迹象的危害指标。 3月初,卡巴斯基实验室专家发现了一个新的恶意程序,该程序窃取了基于Windows的系统来挖掘Monero加密货币的功能。 在Telegram上订阅ForkLog新闻:ForkLog Feed-整个新闻Feed,ForkLog-最重要的新闻和民意测验。

—-

原文链接:https://forklog.com/botnet-purple-fox-poluchil-svojstva-chervya-dlya-rasprostraneniya-skrytogo-majnera/

原文作者:Лена Джесс

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...