黑客利用超过1000台企业计算机挖掘Monero

1545

总部位于科罗拉多州的安全公司Red Canary发现,一群黑客攻击了数千台企业电脑,以非法开采加密货币Monero

据报道,黑客组织“蓝色知更鸟”(Blue Mockingbird)自去年12月以来一直在推广这款恶意软件,本月早些时候,Red Canary发现了这款软件。

黑客专门针对使用Telerik框架为其用户界面(UI)组件运行ASP.NET应用程序的面向公众的服务器。他们利用CVE-2019-18935漏洞在受攻击的服务器上植入Web Shell,然后使用所谓的Juicy Potato技术获得管理员级别的访问权限。

在获得访问服务器的权限后,黑客下载并安装了XMRRig,这是一个流行的Monero挖掘应用程序。

如果面向公众的服务器连接到公司的内部网络,黑客还会试图将恶意软件矿工推到整个网络。

非法的加密货币挖掘并不是什么新鲜事,甚至有大量流量的网站也在利用这种不正当的技术来赚钱。

考虑到Monero的匿名特性和以理想的CPU能力挖掘加密货币的能力,它是黑客的最爱。

据报道,黑客在安全检查中都使用许多技术来隐藏受影响计算机的挖掘过程。

最近,黑客还侵入博客平台Ghost和科技公司LineageOS和Digicert的服务器,非法开采Monero。

版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”
上篇文章Bitcoin Suisse增加贵金属交易
下篇文章ErisX推出加密现货及期货产品的大宗交易平台