“黑客针对Windows工具部署加密挖矿恶意软件”
Windows工具遭黑客攻击,部署加密挖矿恶意软件
根据思科的Talos Intelligence的分析,自2021年11月以来,黑客一直在使用Windows工具投放加密货币挖矿恶意软件。攻击者利用Windows Advanced Installer(一种帮助开发人员打包其他软件安装程序的应用程序,比如Adobe Illustrator)在感染的机器上执行恶意脚本。
根据9月7日的博客文章,受攻击的软件安装程序主要用于3D建模和图形设计。此外,恶意软件活动中使用的大部分软件安装程序都是用法语编写的。分析结果表明,“受害者可能涉及多个业务垂直领域,包括建筑、工程、建筑、制造和法语语言主导的国家的娱乐业”,分析解释道。
这些攻击主要影响法国和瑞士的用户,还有一些感染情况发生在其他国家,包括美国、加拿大、阿尔及利亚、瑞典、德国、突尼斯、马达加斯加、新加坡和越南,根据发送给攻击者的命令和控制(C2)主机的DNS请求数据,帖子指出。
Talos识别到的非法加密货币挖矿活动涉及使用恶意PowerShell和Windows批处理脚本执行命令并在受害者机器上建立后门。特别是PowerShell在系统内存中运行而不是硬盘上,这使得很难识别出攻击。
一旦后门安装完成,攻击者会执行其他威胁,例如以太坊加密货币挖矿程序PhoenixMiner和多币种挖矿威胁lolMiner。
“这些恶意脚本是使用Advanced Installer的自定义操作功能执行的,该功能允许用户预定义自定义安装任务。最终的载荷是PhoenixMiner和lolMiner,这是公开可用的依赖于计算机GPU能力的矿工。”
使用加密货币挖矿恶意软件的行为被称为加密挖矿,它涉及在设备上未经用户知情或许可安装加密挖矿代码,以非法挖掘加密货币。设备中可能在运行挖矿恶意软件的迹象包括过热和性能不佳。
利用恶意软件家族劫持设备进行挖矿或窃取加密货币并不是一种新的做法。前智能手机巨头黑莓最近发现了至少针对金融服务、医疗保健和政府等三个领域的恶意软件脚本。
杂志: “道德责任”——区块链是否真能提升对人工智能的信任?
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles