GuardiCore安全团队在6月6日发表的一份声明中表示他们发现了恶意的交通操纵和加密货币开采活动。这一事件的发生已经导致了包括经济,教育,政府等各个行业的4万台机器被感染。
这场名为“操作Prowli ”的活动运用了各种技术,它可以用漏洞和密码传播恶意软件并控制诸如网络服务器、调制解调器和物联网等设备。GuardiCore发现,Prowli背后的攻击者专注于赚钱,而不是意识形态或间谍活动。
根据这份报告,这些被攻陷的设备感染了门罗币(XMR)矿工和r2r2蠕虫病毒,这是一种恶意软件,它可以从被黑客攻击的设备中执行SSH暴力攻击,并支持“Prowli”来影响新的受害者。换句话说,通过随机生成IP地址块,r2r2尝试利用用户/密码字典强制执行SSH登录,并在中断运行后对受害者执行一系列命令。GuardiCore写道:
“这些攻击的表现方式相似,都是与同一个C&C服务器通信,下载一些名为r2r2的攻击工具和恶意加密货币挖矿软件”
此外,黑客使用了一个名为“WSO Web Shell”的开源网站管理权限来修改被攻破的网站,以托管恶意代码,这些恶意代码将站点访问者重定向到一个流量分配系统,然后将其重定向到其他恶意站点。一旦被重定向到一个虚假的网站,用户就会成为点击恶意浏览器扩展的受害者。GuardiCore团队报告说, Prowli已经攻击了9000多家公司。
上个月,一款新的加密恶意软件在三天内使用了50万台电脑来挖掘133个Monero币。网络安全公司360发现,这款名为“WinstarNssmMiner”的恶意软件对用户构成了新的挑战,因为它既能挖掘和摧毁受感染的机器。
英文来源:https://cointelegraph.com/news/operation-prowli-malware-infects-over-40-000-machines-which-were-used-for-crypto-mining
编译:Kiran
稿源(译):Bitcoin86.com
备注:Bitcoin86稿源文章,转载请注明来源。文章为作者独立观点,不代表本站立场。
