请选择 进入手机版 | 继续访问电脑版
彩云比特
摘要

据称,全球有多达5万台服务器感染了一种先进的密码劫持恶意软件,这种软件会挖掘出以隐私为重点的开源加密货币turtlecoin (TRTL)。5月29日,国际黑客和网络安全专家小组Guardicore Labs在一份 ...

388.jpg

据称,全球有多达5万台服务器感染了一种先进的密码劫持恶意软件,这种软件会挖掘出以隐私为重点的开源加密货币turtlecoin (TRTL)。5月29日,国际黑客和网络安全专家小组Guardicore Labs在一份分析报告中披露了这一消息。

据报道,“密码劫持”是一个行业术语,指的是在用户不知情的情况下,安装恶意软件,利用计算机的处理能力未经所有者知情或同意的加密货币进行加密数字货币挖矿。

Guardicore Labs在4月首次发现该活动并追溯其起源和进展后,认为该恶意软件在过去四个月内已在全球范围内感染了多达50,000台Windows MS-SQL和PHPMyAdmin服务器。分析人士将袭击事件追溯到2月底,指出这场运动以“每天700多名新受害者”的速度急剧扩大。

据报道,在4月13日至5月13日期间,受感染的服务器数量翻了一番,达到47985台。

Guardicore Labs指出,恶意软件攻击不是常规的典型密码挖矿攻击,因为它依赖于高级持久威胁组中常见的技术,包括伪造证书和权限提升漏洞。

研究人员以攻击者的服务器表面上使用的文本文件字符串命名,并将该活动戏称为“Nansh0u”。据信,该软件是由sinophone威胁行动者设计的,因为据报道,恶意软件中的工具是用基于中文的编程语言EPL编写的。此外,据报道,服务器上的许多日志文件和二进制文件都包含中文字符串。正如分析所解释的:

“被攻破的电脑包括超过5万台服务器,这些服务器属于医疗、电信、媒体和IT行业的公司。一旦受到攻击,目标服务器就会受到恶意有效负载的感染。然后,他们放下一个密码挖矿器,安装了一个复杂的内核模式rootkit,以防止恶意软件被终止。”

就地域传播而言,据报道,大多数目标受害者来自中国、美国和印度——尽管该活动被认为已经扩散到多达90个国家。报告指出,加密劫持的盈利能力难以确定,因为被窃取的资金都存在于隐私货币turtlecoin中。

在向组织发出的警告中,研究人员强调说:“此次活动再次证明,普通密码仍然是当今攻击流程中最薄弱的环节。”

从历史上看,以隐私为中心的coinmonero(XMR)在密码窃取活动中尤其盛行。研究人员报告称,2018年年中,流通中的货币中约有5%是通过恶意软件被窃取的。

Cointelegraph最近报道,XMR可能在今年10月转向一种新的工作证明算法,这将加大隐藏恶意挖矿劫持的难度。


作者:Marie Huillet
稿源:https://cointelegraph.com/news/r ... yptojacking-malware
编译:彩云比特


打赏BTC:115AP42pC7s92qyYAPKAiER6MxicZSPAVS
打赏LTC:LL9yede2R5hDf1xjsxqT4g3br4dfSQk1ed
打赏DOGE:DSTUVgjbbuGwjXHoJ6qHyEFEVGC3MFAxwP
全部评论
显示全部楼层 |
跳转到指定楼层
    您需要登录后才可以回帖 登录 | 立即注册   

    本版积分规则

    qq客服QQ
    weixin微信公众号
    weibo官方微博
    滇ICP备14007133号-1 滇公网安备 53011102000197号   
    快速回复 返回顶部 返回列表