首页保安加密僵尸网络使用Taylor Swift映像隐藏恶意软件有效载荷

加密僵尸网络使用Taylor Swift映像隐藏恶意软件有效载荷

泰勒斯威夫特最近有新事发生 攻击 通过一个 加密货币挖矿僵尸网络。 此活动的兴趣在于如何将恶意软件分发到 受害者. 黑客 已经藏起来了 恶意软件 流行歌手Taylor Swift图片中的有效载荷会影响受感染的计算机.

僵尸网络的名称是 MyKingz。 也被称为 Smominru,DarkCloud或Hexmen.

MyKingz僵尸网络的故事

MyKingz僵尸网络于2017年底首次出现。它已被分类为 最好的僵尸网络 cryptomining 业务。

最初,MyKingz背后的团队 感染系统 Windows,开发各种加密采矿应用程序。

僵尸网络具有最通用的扫描和感染机制之一 因特网。 MyKingz可以针对从MySQL到MS-SQL,从Telnet到SSH以及从RDP到IPC和WMI的所有内容。

由于这些原因,MyKingz能够快速增长并成为最有效的僵尸网络之一。 从他生命的最初几个月开始,他就被感染了 超过525.000 系统 WindowsMonero 价值2.3万美元。

僵尸网络攻击在某些时候受到限制,因此有人认为它已经消失了。 但是,在夏天发布了一些报告 Guardicore και 炭黑 这表明MyKingz仍然“活跃”并感染了大量计算机(每天4.700台计算机)。

泰勒 斯威夫特

根据Sophos的报告,本月检测到使用MyKingz僵尸网络的最新活动,并针对 英国.

MyKingz检测到易受攻击的计算机,这要归功于 工具 扫描并访问它们,但是需要一种在受感染系统上部署恶意软件有效负载的方法。

Sophos研究人员指出,MyKingz背后的黑客正在使用其技术 隐秘,这使他们能够 以合法方式隐藏恶意文件 档案.

在这种情况下,黑客 在Taylor Swift的JPEG图像中隐藏恶意EXE。

通过这种方式,黑客试图欺骗由 公司 保护他们的网络。 程序 安全 他们只会看到正在下载Taylor Swift单张图像(JPEG),并且他们将不会明白有一个非常危险的EXE文件。

这不是我们第一次看到 黑客 团队使用明星的签名或图片来分发恶意软件。 去年,一些黑客利用女演员斯嘉丽·约翰逊的形象来发展 恶毒 被黑PostgreSQL数据库上的软件。

最近几个月,黑客不仅限于使用图像进行攻击,还使用其他类型,例如 WAV音频文件.

在过去的两年中,MyKingz一直是Windows计算机面临的最大威胁之一。 更新的系统位于 风险.

Sophos研究人员认为,MyKingz僵尸网络背后的团队每天可赚取约300美元。 总体而言,自出现之日起,它就已经为其管理员提供了服务 超过3万美元.

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻