报告:从安全数据缉获中获取二次收入的加密窃取者

随着加密货币价格走低,幽灵采矿黑客正转向截获元数据。

在今天发布的一份报告中,网络安全公司 Carbon Black 表示,2018年著名的Monero币挖矿僵尸机器人包含一个二级组件,可以获取IP地址、域名信息、用户名和密码。Carbon Black 研究人员 Greg Foss 和 Marian Liang 称,2018年的僵尸网络行动被称为“获取挖掘”(Access Mining),在过去两年中,他们一直在收集秘密数据,在这个过程中收获了数百万美元。

据当时的报道,50万台机器被Monero币僵尸病毒安置了后门,并挖掘了8900个Monero币。大多数受感染的机器位于俄罗斯、东欧和亚太地区。

当时不为人知的是,这50万台电脑不仅遭到了ghost 协议的攻击,还遭到了数据收集软件的攻击。报告称,一些从 GitHub 上的开源代码中提取的程序,比如在 XMRig 上实现的 Eternal Blue 和 Mimikatz,帮助黑客进行了创新。

黑客把安全数据变成了第二次收入来源。一台感染病毒的机器在黑暗网络市场的平均售价为6.75美元,50万次的收获价值169万美元。受感染的机器甚至可以出租24到48小时,作为黑客的被动收入来源。根据机器的位置和所有者的不同,机器的值可能会飙升。

该公司表示,以每枚Monero币90美元的价格,该集团的资产接近329万美元。

Foss 和 Liang表示,Access Mining很可能是在2018年熊市之后Monero价格下跌的结果。在他们的报告之后,该公司发布了一系列解决可能问题的建议。