原创不易 请随手点击关注
本文由Rehoo团队Leery原创,无授权禁转!(图片来自网络)
图片来自网络
一位研究人员周三表示,一个大规模的加密货币挖掘僵尸网络自去年五月以来已经产生了价值360万美元的数字硬币。意外收获并不是僵尸网络中唯一值得关注的事情。被称为Smominru它感染的526,000台电脑,并为其经营者的能力所承受whitehats的拆除能力也是重要的。
一位使用化名Kafeine的研究人员在一篇由安全公司Proofpoint发表的博客中写道:“由于比特币已经变得非常耗费资源,要在专门的采矿农场以外开采,所以对Monero的兴趣急剧增加。“虽然Monero不能在桌面电脑上有效开采,但像这里描述的分布式僵尸网络可以为其运营商带来丰厚的利润。”
图片来自网络
像加密货币挖掘僵尸网络Adylkuzz和Zealot一样,Smominru使用由国家安全局开发的强大的攻击代码,后来由一个自称为影子经纪人的网站在线发表。像Zealot一样,Smominru使用其他的攻击技术来感染目标计算机,但是在某些情况下,它可能会退到NSA开发的EternalBlue上,大概是在受感染的网络中从机器传播到另一部机器,或者其他感染技术在没有被修补。Smominru也使用Windows管理界面。Proofpoint表示,该僵尸网络也可能通过减缓服务器数量并提高电力成本,对其所感染的业务网络进行严格的性能影响。
Kafeine说,Proofpoint与其他研究人员合作,抓住了控制Smominru的领域。他们还向MineXMR,僵尸网络订阅的Monero矿池报告了非法活动。Smominru运营商通过注册MineXMR的新域名和新地址,进入僵尸网络,尽管运营商可能失去了三分之一以上僵尸网络的控制权。
本周早些时候,来自安全公司CrowdStrike的研究人员发布了自己的一个与Smominru相似的僵尸网络的报告。命名为WannaMine,它也开采了Monero并使用了EternalBlue。CrowdStrike发言人说,公司研究人员认为WannaMine与Smominru不同。研究人员说,僵尸网络联系不同的采矿池地址,并与不同的提供商托管他们的指挥和控制服务器。
图片来自网络
WannaMine和Smominru之间的另一个相似之处是它们对它们感染的机器和网络具有破坏性的影响。公司研究人员写道:“CrowdStrike最近发现了几起采矿影响了业务运作的案例,使得一些公司无法一次又一次地运营。“这些工具已经导致系统和应用程序崩溃,因为CPU利用率很高。”
领取专属 10元无门槛券
私享最新 技术干货