不计其数的公司体系感染了Monero挖矿歹意软件_数字货币

[2021-02-10 13:44:48] 来源：编辑：wangjia 点击量：

评论 点击收藏

导读： Gemini交易所创始人：加密货币的采用需要一定程度的监管温克莱沃斯双胞胎认为加密货币监管和客户自由可以各退一步，二者之间可以中和一下。不计其数的企业盘算机已感染了装置Monero挖矿应用程序的加

Gemini交易所创始人：加密货币的采用需要一定程度的监管

温克莱沃斯双胞胎认为加密货币监管和客户自由可以各退一步，二者之间可以中和一下。

不计其数的企业盘算机已感染了装置Monero挖矿应用程序的加密挟制歹意软件。
自2019年12月以来，Blue Mockingbird歹意软件团伙已应用Monero挖矿歹意软件感染了1000多个营业体系。
云平安公司Red Canary于5月26日披露了黑客构造营业的环球罪行。
该报告概述了该小组的要领。该歹意软件进击运转ASP.NET应用程序的服务器，并应用此破绽在受进击的盘算机上装置Web Shell，并取得管理员级别的接见权限以修正服务器设置。

接下来，收集罪犯会装置XMRRig应用程序以应用受感染机械的资本。只管Red Canary没有泄漏任何称号，但大多数受感染的盘算机属于大公司。

远程桌面协定的破绽

与近来运用特洛伊木马的讹诈软件进击一样，犯罪分子应用Windows中远程桌面协定的缺点来渗入体系。
该报告着重指出，只管很难量化感染总数，但这些进击发作的时候相对较短。
Red Canary还正告说，以为本身能够抵抗此类进击的公司实际上很有大概遭到歹意软件感染而损坏其平安性。
歹意软件实验室Emsisoft的要挟分析师Brett Callow在接收采访时批评了体系当前对此类进击的脆弱性：
“收集罪犯特地找出面向互联网的体系中的缺点，并在发现时加以应用。公司能够经由过程遵照公认的最好实践（比方实时修补，运用MFA，在不需要时禁用PowerShell等）来明显下降风险要素。假如这些最好实践得不到恪守，而且面向互联网的服务器轻易遭到进击，那末公司更有大概碰到加密钱银开采，讹诈软件，数据泄漏或其他平安事宜”。
近来与XMRRig相干的进击
运用XMRRig应用程序举行未经受权的加密采矿是种种黑客构造近来运用的一种征象。
有媒体在2019年11月报导，一种歹意软件针对易受进击的Docker实例布置了Monero挖矿应用程序。

同年，收集平安公司Symantec和BlackBerry Cylance宣布的报告正告说，经由过程音乐文件将XMRRig应用程序注入盘算机。

ETH； https://www.btcmoney.cc/detail/87665.html