总部位于科罗拉多州的安全公司Red Canary发现,一群黑客攻击了数千台企业电脑,以非法开采加密货币Monero。
据报道,黑客组织“蓝色知更鸟”(Blue Mockingbird)自去年12月以来一直在推广这款恶意软件,本月早些时候,Red Canary发现了这款软件。
黑客专门针对使用Telerik框架为其用户界面(UI)组件运行ASP.NET应用程序的面向公众的服务器。他们利用CVE-2019-18935漏洞在受攻击的服务器上植入Web Shell,然后使用所谓的Juicy Potato技术获得管理员级别的访问权限。
在获得访问服务器的权限后,黑客下载并安装了XMRRig,这是一个流行的Monero挖掘应用程序。
如果面向公众的服务器连接到公司的内部网络,黑客还会试图将恶意软件矿工推到整个网络。
非法的加密货币挖掘并不是什么新鲜事,甚至有大量流量的网站也在利用这种不正当的技术来赚钱。
考虑到Monero的匿名特性和以理想的CPU能力挖掘加密货币的能力,它是黑客的最爱。
据报道,黑客在安全检查中都使用许多技术来隐藏受影响计算机的挖掘过程。
最近,黑客还侵入博客平台Ghost和科技公司LineageOS和Digicert的服务器,非法开采Monero。
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。
