红色金丝雀– Monero恶意软件已感染1000多种企业系统

自今年年初以来，Blue Mockingbird恶意软件团伙已经利用Monero加密货币挖掘恶意软件影响了1000多个企业系统。

云安全公司Red Canary披露了黑客组织业务的全球范围。

该文件概述了该小组的战略。该恶意软件会影响运行ASP.NET应用程序的服务器，并滥用错误来在被入侵的系统上部署Web Shell并获得管理员级别的访问权限以修改服务器设置。

然后，网络罪犯将部署XMRRig应用程序，以从受感染系统的资源中受益。

即使Red Canary没有透露任何名称，大部分受感染系统还是由大型企业拥有。

与最近发生的利用木马的勒索软件攻击类似，黑客利用Windows中的远程桌面协议的漏洞来破坏保护。

该文件强调，尽管评估感染总数很复杂，但这些攻击是在相对较短的时间内发生的。

Red Canary还警告说，相信可以抵御此类攻击的企业实际上有很大的风险面临以恶意软件感染为形式的安全漏洞。

恶意软件实验室Emsisoft的威胁分析师Brett Callow认为计算机对上述攻击的普遍敏感性：

“网络罪犯专门找出面向互联网的系统中的弱点，并在发现时加以利用。公司可以通过遵循公认的最佳实践（例如及时修补，使用MFA，在不需要时禁用PowerShell等）来显着降低风险因素。如果这些最佳实践得不到遵守，并且面向互联网的服务器容易受到攻击，那么公司更有可能遇到加密货币开采，勒索软件，数据泄露或其他安全事件。”

几家黑客组织才刚刚开始使用XMRRig应用程序进行非法的加密货币挖矿。

可以记住的是，在2019年11月，一种针对易受感染的Docker实例的恶意软件安装了Monero挖掘应用程序。

同样在2019年，网络安全公司BlackBerry Cylance和Symantec提醒通过音乐文件将XMRRig应用安装到系统中。

—-

原文链接：https://www.cointrust.com/market-news/red-canary-monero-malware-has-infected-over-1000-enterprise-systems

原文作者：Kelly Cromley

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。