挖礦病毒再起 自中國擴散其他國家
 
儘管近來隨著比特幣價格滑落，削弱市場對挖礦病毒的觀注力，但這並不代表駭客組織放棄此種新型態的獲利工具。日前趨勢科技偵測到名為Trojan.PS1.LUDICROUZ.A的惡意軟體，該軟體用多種感染方式，擴散門羅幣挖礦程式到更多的系統和伺服器。


該挖礦病毒在今年初現身中國，原先的感染方式是用弱密碼及 pass-the-hash（傳遞雜湊）技術，還有經由 Windows 管理工具與公開原始碼進行暴力破解攻擊。

在日本發現的這起新案例會用 EternalBlue（永恆之藍）漏洞攻擊及 PowerShell 來入侵系統並躲避偵測。由此而知，看起來攻擊者正在將此殭屍網路擴展到其他國家，趨勢科技發現在台灣、日本、香港、越南、印度及澳洲等國家或地區，都發現此種新型態的威脅。

趨勢科技發現該惡意軟體非常複雜，專門設計成感染更多的電腦，而且可以不會馬上被偵測到。該惡意軟體利用電腦系統和資料庫的弱密碼，針對企業可能仍在使用的老舊軟體，使用會在記憶體內下載和執行組件的 PowerShell 腳本，攻擊未修補的漏洞以及使用 Windows 的啟動資料夾和任務排程進行安裝。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資