自2019年12月以来,Blue Mockingbird恶意软件团伙已利用Monero挖矿恶意软件感染了1000多个业务系统。 5月26日,云安全公司Red Canary揭露了黑客组织业务的全球规模。 该报告概述了该小组的方法论。该恶意软件攻击运行ASP.NET应用程序的服务器,并利用此漏洞在受攻击的计算机上安装Web Shell,并获得管理员级别的访问权限以修改服务器设置。 接下来,网络罪犯会安装XMRRig应用程序以利用受感染机器的资源。尽管Red Canary没有透露任何名称,但大多数受感染的计算机属于大公司。 远程桌面协议的漏洞 与最近使用特洛伊木马的勒索软件攻击一样,犯罪分子利用Windows中远程桌面协议的弱点来渗透系统。 该报告着重指出,尽管很难量化感染总数,但这些攻击发生的时间相对较短。 Red Canary还警告说,认为自己可以抵御此类攻击的公司实际上很有可能受到恶意软件感染而破坏其安全性。 恶意软件实验室Emsisoft的威胁分析师Brett Callow在接受Cointelegraph采访时评论了系统当前对此类攻击的脆弱性:
最近与XMRRig相关的攻击 使用XMRRig应用程序进行未经授权的加密采矿是各种黑客组织最近使用的一种现象。 Cointelegraph在2019年11月报道,一种恶意软件针对易受攻击的Docker实例部署了Monero挖掘应用程序。 同年,网络安全公司Symantec和BlackBerry Cylance发布的报告警告说,应通过音乐文件将XMRRig应用程序注入计算机。 —- 原文链接:https://cointelegraph.com/news/1000-corporate-systems-infected-with-monero-mining-malware 原文作者:Cointelegraph By Felipe Erazo 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
1000个被Monero采矿恶意软件感染的公司系统
2020-05-27 wanbizu AI 来源:区块链网络
- 上一篇:叶沐欣:比特币区间范围缩小顺势高空思路不变!
- 下一篇:如何轻松玩转生活有鱼
LOADING...
相关阅读:
- 分析师:比特币价格飙升是因为价格上涨2020-08-01
- 美国CVM希望监控Binance2020-08-01
- 加密现货与衍生品:交易所转移了他们的关注点2020-08-01
- 为什么此DeFi交换是以太坊ERC-20代币的单程票?2020-08-01
- 区块链咬人:美元的下跌,以太的赚钱者和Coinbase的考虑2020-08-01