超过1000个企业计算机系统已经感染了安装Monero挖掘应用程序的加密劫持恶意软件。
自2019年12月以来,Blue Mockingbird恶意软件团伙已利用Monero挖矿恶意软件感染了1000多个业务系统。
云安全公司Red Canary于5月26日披露了黑客组织业务的全球规模。
该报告概述了该小组的方法。该恶意软件攻击运行ASP.NET应用程序的服务器,并利用此漏洞在受攻击的计算机上安装Web Shell,并获得管理员级别的访问权限以修改服务器设置。
接下来,网络罪犯会安装XMRRig应用程序以利用受感染机器的资源。尽管Red Canary没有透露任何名称,但大多数受感染的计算机属于大公司。
远程桌面协议的漏洞
与最近使用特洛伊木马的勒索软件攻击一样,犯罪分子利用Windows中远程桌面协议的弱点来渗透系统。
该报告着重指出,尽管很难量化感染总数,但这些攻击发生的时间相对较短。
Red Canary还警告说,认为自己可以抵御此类攻击的公司实际上很有可能受到恶意软件感染而破坏其安全性。
恶意软件实验室Emsisoft的威胁分析师Brett Callow在接受Cointelegraph采访时评论了系统当前对此类攻击的脆弱性:
“网络罪犯专门找出面向互联网的系统中的弱点,并在发现时加以利用。公司可以通过遵循公认的最佳实践(例如及时修补,使用MFA,在不需要时禁用PowerShell等)来显着降低风险因素。如果这些最佳实践得不到遵守,并且面向互联网的服务器容易受到攻击,那么公司更有可能遇到加密货币开采,勒索软件,数据泄露或其他安全事件。”
最近与XMRRig相关的攻击
使用XMRRig应用程序进行未经授权的加密采矿是各种黑客组织最近使用的一种现象。
Cointelegraph 在2019年11月报道,一种恶意软件针对易受攻击的Docker实例部署了Monero挖掘应用程序。
同年,网络安全公司Symantec和BlackBerry Cylance 发布的报告警告说,应通过音乐文件将XMRRig应用程序注入计算机。