黑客正在使用美国NSA泄露的攻击工具大规模感染企业进行挖矿

2019年6月15日00:01:29 发表评论
黑客正在使用美国NSA泄露的攻击工具大规模感染企业进行挖矿
黑客用来感染企业进行挖矿

国外安全研究人员日前监测到匿名黑客组织正在利用美国国家安全局此前泄露的漏洞和攻击向企业发动攻击。

黑客主要使用的仍然是永恒之蓝漏洞但这次还利用永恒冠军,通过Windows SMB服务来感染全球的计算机。

当然微软很早之前就已经将永恒系列漏洞修复,这些被感染的计算机是到现在仍然没有安装安全更新的电脑。

诸如Windows 10等系统已经开启自动更新并不会受到影响, 受影响的主要是Windows XP和Windows 7等。

此外诸如Windows Vista、Windows Server 2003、Windows Server 2008/R2 等未打补丁电脑也被感染。

攻击的主要目标:

这次匿名黑客组织攻击的主要目标就是没有主要和次要之分,原则上只要是未修复漏洞的计算机都会被感染。

当然大家知道SMB蠕虫病毒在内网中的传播更方便也更快捷,所以这次中招的依然还是那些企业内部计算机。

研究人员监测后发现被感染的企业包含教育行业、通信和多媒体行业、银行业、传统制造业以及技术公司等。

被感染的计算机主要会安装虚拟货币门罗币的挖矿软件, 这些挖矿软件会消耗计算机的 CPU 资源持续挖矿。

现在门罗币的挖矿难度与比特币相当,家用用户肯定不会使用自己的电脑进行挖矿因为收益可能还不够电费。

对于黑客来说这些挖矿行为本身是无本生意所以只需要感染足够的计算机即可,这也是黑客喜欢挖矿的原因。

发表评论

后发表评论