对澳大利亚的大规模网络攻击使用加密劫持漏洞

澳大利亚网络安全中心表示，一群“国家行为者”于6月19日入侵了澳大利亚网络，他们利用的漏洞之一与加密劫持恶意软件攻击有关。

根据6月24日发布的48页报告，威胁行动者利用了Telerik UI中的四个关键漏洞，包括CVE-2019-18935，Blue Mockingbird恶意软件团伙最近利用该漏洞利用Monero XMRRig感染了数千个系统。 （XMR）挖矿软件。

漏洞主要用于加密劫持目的

尽管该建议没有说明黑客是否可以在最近的大规模网络攻击中安装加密劫持恶意软件，但对于网络犯罪分子而言，在公司网络中安装加密挖掘应用程序时，这种漏洞是首选。

该报告详细介绍了CVE-2019-18935漏洞，该漏洞也与Cointelegraph报告的“蓝色模仿鸟”攻击相似，尽管并不意味着该帮派参与了针对澳大利亚的网络攻击：

“当攻击者尝试反向炮弹失败时，ACSC最常识别其他漏洞有效载荷。 其中包括：试图执行PowerShell反向Shell的有效负载； 试图执行certutil.exe以下载另一个有效负载的有效负载； 有效载荷，该有效载荷执行了参与者先前上传的二进制恶意软件（在此通报中标识为HTTPCore），但没有持久性机制； 枚举网络根目录的绝对路径并将该路径写入网络根目录中的文件的有效负载。”

国家支持的中国黑客组织是这次攻击的幕后黑手吗？

从事间谍活动并据称与中国政府有联系的近10个中国黑客团体在其武器中都装有PlugX恶意软件，这是澳大利亚政府报告中确定的恶意软件之一。

一些澳大利亚官员建议，由于两国之间的外交问题不断增加，中国可能是大规模网络攻击的幕后黑手。 据说袭击可能是在澳大利亚寻求对COVID-19病毒的起源进行调查之后发生的，这一举动并未受到龙国官员的欢迎，因为他们认为这是“歧视性”指控并以贸易报复的方式作出回应。反对海洋国家。

中国政府否认了这一要求。

—-

原文链接：https://cointelegraph.com/news/massive-cyberattack-on-australia-uses-cryptojacking-exploits

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。