企业敦促修补Cryptocurrency-Mining Botnet
无人驾驶巴士击中了斯德哥尔摩的街道
Android Malware窃取访问超过100万的Google帐户
汽车制造商团队在平台上进行智能手机 - 车辆互动
苏格兰政府花费2500万英镑填补4G覆盖空白
调查说,GDPR要求每月花费数千小时
约克夏建筑协会实现云银行平台
瑞典的Systembolaget选择了云变换的Evry
盖茨,Bezos加入其他人推出清洁能源技术VC基金
NASA安装VPN以保护深度空间网络
睡觉的巨人高通唤醒,旨在粉碎英特尔在自己的游戏中
NCSC表示,网络犯罪是对英国慈善机构的最大威胁
本田的惊人骑行辅助摩托车不会崩溃
荷兰电影制品扰乱了盗版,通过施加下载罚款
微软是捆绑云服务,使汽车更聪明
razer的两个新的原型从CES展位偷走了
Hitachi Vantara UPS Ante在工业物联网上
英国金融部门网络安全优点承认令人震惊的做法
少年怀疑荷兰银行有DDOS攻击
NHS威尔士IT中断:它的数据中心出了什么问题?
英国领导SoC成熟的全球上行趋势
NVIDIA包新的盾牌电视控制台,拥有4K,HDR,Google Assistant
美国工人谨防:日本保险公司用A.I取代人类。
Apple返回黑色星期五
CIO采访:汤姆读,CDIO,司法部
加利福尼亚要求为计算机提供能效标准
MWC 2018:思科和沃达丰展示了网络切片
再见,隐私:Evernote将让员工阅读您的笔记
英国敦促在网络防范上支出
COLT技术服务中断:欧洲客户受到互联网连接问题的影响
10智能手机趋势于2017年观看
最新的Android安全更新修复了脏牛,GPS漏洞
勒索沃特战斗联盟增加了新成员和解密工具
Microsoft发布Office 2016,2013,点击运行的非安全修补程序
北约中心表示,合作与练习网络防守的关键
App开发人员还没有为IOS运输安全要求做好准备
超融合和容器在2018年关键存储相关部署
Netsuite在Oracle的旗帜下进行了全球
欧洲城市宇宙英语IT天赋
NHS组织可以获得网络安全警报服务
我们乘坐了本田的自我平衡的Uni-Cub
切线:GM测试EVS,自驾车的无线汽车充电器
莫斯科将市政车辆在网上放进燃料
Gartner说,SmartWatch用户辍学率仍然是29%
我们可以信任英特尔内部均衡计算吗?
12件事您将使用英特尔新的Kaby Lake Chips进入PC
商业网络犯罪63%,英国统计显示
监视监视看门狗调查GCHQ IT承包商的安全风险
首都乘坐云到科技公司的转型
需要机器人来管理自动化机器人
您的位置:首页 >论坛 > 研究报告 >

企业敦促修补Cryptocurrency-Mining Botnet

2021-07-30 18:44:11 [来源]:

只有几周后发现一个针对致力于采矿加密电脑窃取国内硬币的计算机的变种,研究人员已经为其运营商找到了另一个僵尸网络挖掘加密货币,并敦促企业纠正受感染的补丁。

被称为“smominru”,僵尸网络被认为自2017年5月底以来一直处于活跃状态,并使用EternalBlue Server消息块(SMB)漏洞利用,感染了超过526,000台运行Microsoft Windows操作系统的计算机,据称由美国国家开发安全局(NSA)于2017年4月被影子经纪人黑客集团泄露。

与Ethereum一样,比特币替代的Monero继续其上升趋势,根据网络安全公司校对点的研究人员,在寻求快速利润和匿名交易的威胁演员的十字准备中,将它们正直。

“因为通过合法采矿机制获得这些加密货币是相当资源密集型的,网络罪犯正在窃取他们,要求他们在其中赎金仓库支付,并利用其他电脑免费挖掘它们,”研究人员在博客帖子中表示。

僵尸网络使用被称为smominru或ismo的加密电脑挖掘软件,这在使用Windows管理基础架构的Crypto挖掘恶意软件中是不寻常的,在使用Windows管理基础架构及其在解锁新的加密单位中的速度时。

僵尸网络似乎能够每天开采24个Monero(8,500美元),并被认为为其运营商产生了高达3.60万美元的加密电力。

研究人员表示,至少25个主机通过ETERERBLUE通过ETERERBLUE进行攻击并增加僵尸网络的大小,并指出其他研究人员通过MySQL报告了攻击。校样点研究人员认为僵尸网络运营商也可能使用estiemaudit(CVE-2017-0176),如大多数其他Eternalue攻击者。

SMOMINRU的指挥和控制基础设施托管在分布式拒绝服务(DDOS)保护公司Sharktech,该公司已经被研究人员通知。他们还联系了Monero Mining Pool MineXMR,禁止链接到Smominru Botnet的Monero地址。

“采矿池在操作开始后几天内会发生反应,之后我们观察到僵尸网络运营商将新域注册并挖掘到同一池上的新地址。研究人员说,似乎本集团可能已经在此过程中失去了超过三分之一的僵尸网络控制。

在地下市场的网络犯罪货币上已经使用了加密货币,但在过去的一年里,研究人员表示,他们已经观察到了独立的硬币矿工和在现有恶意软件中迅速增殖的硬币挖掘模块。

由于比特币已经过分资源密集地挖掘专门的采矿农场,因此对Monero的兴趣急剧增加。虽然Monero无法在台式计算机上有效地开采,但研究人员表示,诸如Smominru等分布式僵尸网络可以证明其运营商非常有利可图。

由于此僵尸网络中的大多数节点似乎是Windows服务器,因此研究人员认为,对潜在关键业务基础架构的性能影响可能很高,因此服务器的能源使用成本可以更接近容量。

“此僵尸网络的运算符持久,使用所有可用的漏洞来扩展其僵尸网络,并找到了多种方法可以在陷阱操作之后恢复。鉴于僵尸网络运营商提供的重大利润以及僵尸网络的恢复力及其基础设施,我们预计这些活动将继续,以及它们对受感染节点的潜在影响。他们还期望在这里描述的僵尸网络变得更加常见,并继续成长,“他们说。

威胁业务副主席凯文埃普斯坦,威胁行动副总裁说,威胁演员继续“遵循这笔钱”,因为金钱越来越多地在加密货币中,演员正在关注各种非法手段来获得加密货币。

“这个Monero挖掘机僵尸网络非常大,大多数由Microsoft Windows服务器遍布全球。鉴于其分布式性质和运营商的持久性,脱下僵尸网络非常困难,“他说。

“对于企业来说,通过强大的修补方案和分层安全防止感染是对潜在的破坏性影响对关键基础设施的影响,”他补充道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。