Monero Mining Malware感染了1000多种企业计算机系统

主要亮点：

据云安全公司Red Canary称，据信成千上万的企业系统已感染了由名为Blue Mockingbird的黑客组织运营的加密货币挖掘恶意软件。据信该组织自2019年12月以来一直活跃，而其活动的发现仅在昨天才宣布。

自2019年12月以来已感染1,000多个计算机系统

根据Red Canary的一份报告，自2019年12月以来，Blue Mockingbird恶意软件团伙成功利用Monero挖掘恶意软件感染了1,000多个公司计算机系统。该公司的报告还概述了该组织的攻击方法。它们以运行ASP.NET应用程序的服务器为目标，然后利用漏洞来在受攻击的计算机上安装Web Shell。接下来，他们获得管理员级别的访问权限并修改服务器设置。网络犯罪分子利用受害者的资源继续安装XMRRig应用程序。

Red Canary透露大多数受感染的计算机属于大公司，但没有透露任何名称。这家云安全公司还警告说，公司应该采取预防措施，因为那些认为自己可以免受此类攻击危害的公司实际上很有可能受到恶意软件感染而破坏其安全性。

尽管很难对感染总数进行量化，但Red Canary的报告强调指出，这些攻击发生的时间相对较短，证明了黑客组织的机智。

远程桌面协议通常是薄弱环节

系统安全分析师警告说，攻击者经常利用Windows中远程桌面协议的弱点来侵入系统。恶意软件实验室Emsisoft的威胁分析师Brett Callow总结了每家公司应采取的预防措施，以最大程度地降低安全漏洞的风险：

“网络罪犯专门找出面向互联网的系统中的弱点，并在发现时加以利用。公司可以通过遵循公认的最佳实践（例如及时修补，使用MFA，在不需要时禁用PowerShell等）来显着降低风险因素。如果这些最佳实践得不到遵守，并且面向互联网的服务器容易受到攻击，那么公司更有可能遇到加密货币开采，勒索软件，数据泄露或其他安全事件。”

与XMRRig相关的攻击呈上升趋势

XMRRig应用程序用于未经授权的加密挖矿的使用是最近已被各种黑客团体使用的现象。黑客团体首次扫描互联网以查找易受攻击的系统的报道可以追溯到2019年11月。此外，网络安全公司Symantec和BlackBerry Cylance还发布了有关在2019年通过音乐文件将XMRRig应用程序注入计算机的警告。

我们最近报道了针对大学超级计算机的攻击，目的是劫持他们的能力来开采加密货币。在某些情况下，已经确认使用XMRRig。

—-

原文链接：https://coincodex.com/article/8315/monero-mining-malware-infects-more-than-1000-corporate-computer-systems/

原文作者：Peter Compare

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。