首页保安Windows和Linux设备受到新的加密蠕虫的攻击

Windows和Linux设备受到新的加密蠕虫的攻击

据安全研究人员称,最近发现的一种加密采矿蠕虫似乎正以越来越多的Windows和Linux设备为目标。

Windows Linux

另见: 朝鲜黑客再次将安全研究人员作为攻击目标!

自XNUMX月以来,研究公司Juniper开始监视所谓的Sysrv僵尸网络。 僵尸网络恶意软件的一个要素是蠕虫,它可以从一个易受攻击的设备传播到另一个设备,而无需用户采取任何措施。 他通过检测到它来实现 因特网 对于易受攻击的设备,当检测到它们时,它会使用随着时间推移而增长的馆藏列表来感染它们。

该恶意软件还包括一个加密矿工,该矿工使用受感染的Windows和Linux设备创建Monero数字货币。 每个项目都有一个单独的二进制文件。

另见: 新蠕虫在Windows和Linux服务器上安装XMRig cryptominers

到三月,Sysrv开发人员已经重新设计了恶意软件,以结合蠕虫和cryptominer。 此外,他们还为恶意软件加载脚本提供了添加SSH密钥的能力,这很可能是一种使其从重新启动时更加安全并具有更高级功能的方法。 该蠕虫利用了企业中使用的六个漏洞,包括Mongo Express,XXL-Job,XML-RPC,Saltstack,ThinkPHP和Drupal Ajax。

Windows Linux

«根据我们已经看到的二进制文件以及我们看到它们的时间,我们发现恶意代理正在不断更新其军械库瞻博网络研究员说 保罗·基马永(Paul Kimayong) 在星期四。

另见: 黑客侵犯了特斯拉,Cloudflare等公司的安全摄像机!

瞻博网络研究小组发现该恶意软件使用以下漏洞:

  • Mongo Express RCE(CVE-2019-10758)
  • XXL-JOB取消验证RCE
  • XML-RPC(CVE-2017-11610)
  • CVE-2020-16846(Saltstack RCE)
  • ThinkPHP RCE
  • CVE-2018-7600(Drupal Ajax RCE)

僵尸网络的威胁不仅是计算资源和电力消耗的压力。 几乎可以肯定,能够运行cryptominer的恶意软件也可以在Windows和Linux设备上安装勒索软件和其他恶意软件。 这 悬挂 这家由安全公司于周四制作的标记有数十种,管理员可以用来查看其设备是否被感染。

发表评论

请输入您发表评论!
请在此输入你的名字

没有米娅
没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻