Monero加密劫持恶意软件瞄准了高等教育

根据Guardicore Labs发布的一项研究，一个名为FritzFrog的恶意软件僵尸网络已被部署到千万个IP地址。 该恶意软件主要针对政府办公室，教育机构，医疗中心，银行和电信公司，安装了称为XMRig的Monero（XMR）挖掘应用程序。

Guardicore实验室解释说，FritzFrog对数百万个地址使用暴力攻击来获取对服务器的访问权限。 在那里，攻击者提交了许多密码或口令，以期最终能够正确猜测。

进入后，它将继续运行名为“ libexec”的单独进程以执行XMRig。

“它已经成功突破了500台SSH服务器，其中包括美国和欧洲知名的高等教育机构的服务器以及一家铁路公司。”

这家网络安全公司表示，FritzFrog似乎是一种同类恶意软件，并且由于连接被隐藏在对等（P2P）网络中，因此对其进行跟踪是一项“复杂的任务”。

Guardicore Labs的研究人员Ophir Harpaz评论：

“与其他P2P僵尸网络不同，FritzFrog结合了一组使其独特的属性：它是无文件的，因为它在内存中组装和执行有效负载。 它在蛮力尝试中更具侵略性，但通过在网络中均匀分布目标来保持效率。”

Harpaz建议选择强密码并使用“更安全”的公钥身份验证，以避免被FritzFrog等加密劫持恶意软件成功攻击。

最近，Cado Security的网络安全研究人员发现了他们认为是有史以来第一个偷取Amazon Web Services（AWS）凭证的秘密加密采矿活动，该活动名为TeamTNT，它也部署了XMR采矿应用程序。

—-

原文链接：https://cointelegraph.com/news/monero-cryptojacking-malware-targets-higher-education

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。