挖礦病毒再起 自中國擴散其他國家
【文/編輯部】2019/6/6 下午 03:30:34
儘管近來隨著比特幣價格滑落,削弱市場對挖礦病毒的觀注力,但這並不代表駭客組織放棄此種新型態的獲利工具。日前趨勢科技偵測到名為Trojan.PS1.LUDICROUZ.A的惡意軟體,該軟體用多種感染方式,擴散門羅幣挖礦程式到更多的系統和伺服器。
該挖礦病毒在今年初現身中國,原先的感染方式是用弱密碼及 pass-the-hash(傳遞雜湊)技術,還有經由 Windows 管理工具與公開原始碼進行暴力破解攻擊。
在日本發現的這起新案例會用 EternalBlue(永恆之藍)漏洞攻擊及 PowerShell 來入侵系統並躲避偵測。由此而知,看起來攻擊者正在將此殭屍網路擴展到其他國家,趨勢科技發現在台灣、日本、香港、越南、印度及澳洲等國家或地區,都發現此種新型態的威脅。
趨勢科技發現該惡意軟體非常複雜,專門設計成感染更多的電腦,而且可以不會馬上被偵測到。該惡意軟體利用電腦系統和資料庫的弱密碼,針對企業可能仍在使用的老舊軟體,使用會在記憶體內下載和執行組件的 PowerShell 腳本,攻擊未修補的漏洞以及使用 Windows 的啟動資料夾和任務排程進行安裝。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資