针对韩国平昌奥运会的钓鱼攻击已经出现

针对韩国平昌奥运会的钓鱼攻击已经出现

再过一个月，平昌奥运会就要开始了，而黑客们已经针对平昌奥运会进行针对敏感信息和财务信息的鱼叉式网络钓鱼攻击。

来自迈克菲的安全研究人员报告称，黑客已经把目标瞄准了平昌奥运，许多与此次活动相关的组织都收到了钓鱼信息。大多数被攻击的组织都参与了奥运会，有的是提供了基础设施，有的是担任了活动支持。

电子邮件附件是一个恶意微软Word文档，原文件名为????, ?? ????? ?? ???? ???? ???? ?? ??.doc（“由农林部和平昌冬奥会主办”）。“电子邮件的主要目标是icehockey@pyeongchang2018.com，BCC里还有几个韩国组织。这些组织中的大多数与奥运会有一定的联系，有的是提供了基础设施，有的是担任了活动支持。

“这些攻击行动早在12月22日就已经开始，攻击者假装来自韩国国家反恐中心。

加密货币挖矿僵尸通过SSH挖矿

F5 Networks发现，Linux加密挖矿病毒利用SSH和Python进行传播，使得传播过程难以察觉。

这个被称为PyCryptoMiner的挖矿病毒会用Pastebin接收新的命令。现在作者还加入了新功能，它会扫描存在漏洞的JBoss服务器（利用CVE-2017-12149）。据估计，截至12月底，该僵尸网络的收入约为46,000美元，收入都来自挖到的门罗币。

PyCryptoMiner并不是针对Linux系统的唯一的僵尸网络，但是由于它基于脚本语言更容易混淆。此外，F5的研究人员发现它是通过一个合法程序执行的。