自2018年5月以来,每天有多达三千台运行Microsoft SQL的服务器成为恶意软件的受害者,该恶意软件还用于安装加密矿工。 Guardicore Labs的网络安全专家在一份报告中详细披露了这种情况。 攻击者设法秘密提取了Monero和另一种与美元挂钩的山寨币Vollar(VDS),后者结合了隐私和智能合约的要素。 Vollgar僵尸网络的名称指代此令牌,也是通过对可能的密码组合进行排序(从英文窃贼-“ cracker”)获得访问受害者服务器的一种粗略方法。 中国,印度,韩国,土耳其和美国的卫生,航空,教育,信息技术和电信领域的组织设备受到感染。
Vollgar攻击来自120多个IP地址,其中大部分来自中国。据专家称,这些都是受感染的机器,经过重新配置后可以扫描并感染新的受害者。 受害者远不总是了解僵尸网络的行为。据Guardicore Labs称,每五分之二被黑客入侵的服务器仍会感染一到两周。 研究人员强调,攻击者成功规避了防病毒和EDR技术。 Guardicore实验室推出了一个脚本,该脚本可以使潜在的受害者识别僵尸网络对系统的干扰迹象。 Forklog之前曾写过有关掩盖Stantinko僵尸网络活动的原始方法。 订阅ForkLog YouTube频道! —- 原文链接:https://forklog.com/botnet-zarazil-tysyachi-serverov-microsoft-dlya-dobychi-kriptovalyut-vollar-i-monero/ 原文作者:alexK 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
僵尸网络感染了数千台Microsoft服务器,用于加密货币挖掘Vollar和Monero
2020-04-02 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 黑莓VP:加密劫持攻击被大大低估了2020-08-02
- 新闻TRON,Cardano,IOST,Youtube和DEX暴跌11%后,比特币仍未恢复2020-08-02
- ETC重组链分裂可能是由于互联网不良导致的?-报告2020-08-02
- 各种加密货币开采策略突显了行业的增长潜力2020-08-02
- 伊朗在比特币采矿方面迈出了新的一步2020-08-02