据云安全公司Red Canary称,据信成千上万的企业系统已感染了由名为Blue Mockingbird的黑客组织运营的加密货币挖掘恶意软件。据信该组织自2019年12月以来一直活跃,而其活动的发现仅在昨天才宣布。 自2019年12月以来已感染1,000多个计算机系统 根据Red Canary的一份报告,自2019年12月以来,Blue Mockingbird恶意软件团伙成功利用Monero挖掘恶意软件感染了1,000多个公司计算机系统。该公司的报告还概述了该组织的攻击方法。它们以运行ASP.NET应用程序的服务器为目标,然后利用漏洞来在受攻击的计算机上安装Web Shell。接下来,他们获得管理员级别的访问权限并修改服务器设置。网络犯罪分子利用受害者的资源继续安装XMRRig应用程序。 Red Canary透露大多数受感染的计算机属于大公司,但没有透露任何名称。这家云安全公司还警告说,公司应该采取预防措施,因为那些认为自己可以免受此类攻击危害的公司实际上很有可能受到恶意软件感染而破坏其安全性。 尽管很难对感染总数进行量化,但Red Canary的报告强调指出,这些攻击发生的时间相对较短,证明了黑客组织的机智。 远程桌面协议通常是薄弱环节 系统安全分析师警告说,攻击者经常利用Windows中远程桌面协议的弱点来侵入系统。恶意软件实验室Emsisoft的威胁分析师Brett Callow总结了每家公司应采取的预防措施,以最大程度地降低安全漏洞的风险:
与XMRRig相关的攻击呈上升趋势 XMRRig应用程序用于未经授权的加密挖矿的使用是最近已被各种黑客团体使用的现象。黑客团体首次扫描互联网以查找易受攻击的系统的报道可以追溯到2019年11月。此外,网络安全公司Symantec和BlackBerry Cylance还发布了有关在2019年通过音乐文件将XMRRig应用程序注入计算机的警告。 我们最近报道了针对大学超级计算机的攻击,目的是劫持他们的能力来开采加密货币。在某些情况下,已经确认使用XMRRig。 —- 原文链接:https://coincodex.com/article/8315/monero-mining-malware-infects-more-than-1000-corporate-computer-systems/ 原文作者:Peter Compare 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Monero Mining Malware感染了1000多种企业计算机系统
2020-05-29 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 顶级分析师表示,随着DeFi运动过渡到比特币牛市,三枚硬币具有上涨潜2020-11-01
- 摩根大通推出其新的区块链分支机构玛瑙2020-11-01
- 比特币积累了大量机构支持2020-11-01
- 芬兰的赎金黑客正在使用心理治疗病历作为弹药2020-11-01
- “回馈比特币”,2gether用户在黑客入侵后要求速度2020-11-01