|
虽然该任务的目标是通过野蛮的电力攻击远程危害设备来发送门罗币挖矿恶意软件,但分析师将该包与至少两个 DDoS 僵尸网络联系起来,包括一个名为 Chernobyl 的 Demonbot 变体和一个 Perl IRC 机器人,XMRig 挖矿有效载荷自 2021 年 2 月以来一直在名为 mexalz[.]us 的域名上进行托管。 Linux 加密劫持攻击者罗马尼亚网络安全创新组织表示,它于 2021 年 5 月开始对该组织的网络活动进行调查,从而导致该敌人的攻击系统和工具包被曝光。 该组织还以依赖一系列令人困惑的欺骗手段而闻名,这些欺骗手段使他们能够躲避雷达的监视。考虑到这一点,他们使用 Shell 脚本编译器 (shc) 收集 Bash 脚本,并且已发现攻击连接使用 Discord 将数据报告回受 电话号码清单 其控制的频道。这种策略在恶意攻击者中越来越常见,用于控制通信和规避安全。 进行密码管理使用 Discord 作为数据泄露平台也免除了恶意表演者拥有自己的秩序和控制服务器的需要,也为基于购买和销售恶意软件源代码和服务的建立网络提供了支持。 “程序员遵循脆弱的 SSH 认证并不罕见,”研究人员表示。“安全领域最严重的问题之一是默认用户名和密码,或者说是程序员可以用暴力轻松破解的脆弱认证。危险的部分不在于真正破解这些认证,而在于如何让攻击者不被发现。” 什么是加密劫持?加密劫持是一种恶意的加密货币挖矿行为,网络犯罪分子入侵企业、个人电脑、台式电脑和智能手机,安装软件。这类程序利用电脑的电力和资源来挖掘数字货币,或窃取无知受害者拥有的加密货币钱包。其代码易于传播,在幕后运行,且难以识别。
只需几行代码,软件工程师就能监控任何电脑的资源,并带来令人沮丧的后果:电脑响应时间变慢、处理器占用率增加、电脑设备过热以及功耗增加。开发人员利用这些资源从其他自动化钱包中窃取加密货币,并允许被扣押的电脑完成工作,从而挖掘高价值货币。 加密劫持的核心思想是黑客利用商业、计算机和设备资源来完成挖掘工作。网络犯罪分子利用这些被劫持的计算机窃取他们获得的资金,或者将其存入自己的数字钱包。这些被劫持的计算机会因 CPU 性能下降和计算能力增强而受到攻击。
| 
發表於 2025-10-9 16:43:53
收藏