新的Monero僵尸网络看起来和去年的非法入侵类似

最近暴露在黑客中的博主暴露了一个传播僵尸网络的网址,该网站看起来像是去年Outlaw黑客组织释放的僵尸网络。 Outlaw outfit - 由趋势科技的发现者创造的名称,翻译了“罗马尼亚语 haiduc,该组织主要使用的黑客工具” - 因其之前发布的基于 Perl 的 shellbot 而臭名昭着,该shellbot 通过互联网的弱点渗透东西的。 


趋势科技的蜜罐安全系统发现的新攻击仅限于中国的计算机。恶意软件通过恶意 URL 传播,该恶意 URL 捆绑在 Monero 挖矿脚本和基于后门的漏洞中。

趋势科技估计,黑客已经使用加密技术在 Monero 每月挖掘250,000美元。

Outlaw 僵尸网络使用暴力攻击和 SSH 漏洞利用攻击者通过受害者的系统进行远程访问。关于不法分子先前攻击的更详细报告显示,一旦攻击者有权访问,恶意软件就会执行下载和安装加密货币矿工有效负载的命令。此外,如果恶意软件检测到已安装在系统上的加密货币矿工,它将删除它们以减少对系统资源的竞争。

安全专家还指出,后门组件还能够发起分布式拒绝服务攻击,这种攻击可以让网络犯罪分子不仅通过挖矿,而且通过提供 DDoS-for-hire 服务来使其僵尸网络货币化。

但是,由于脚本尚未激活,趋势科技认为黑客仍处于测试和开发阶段。他们建议恶意软件可能处于休眠状态,直到僵尸网络的未来版本发布。