加密货币采矿类恶意软件正快速演进采矿工具受安全漏洞影响
3月11日讯 加密货币采矿类恶意软件正快速演进,目前已经出现新的攻击手段,能够从受感染计算机当中清除同其竞争资源的其它采矿代码。
这款“非同一般”的采矿工具由sns互联网风暴中心处理人员泽维尔·墨滕斯首先发现。墨滕斯在2017年3月4日发现了一套powershell脚本,并注意到其会关闭目标设备上任何其它疯狂攫取cpu资源的进程。他写道,“这是一场针对cpu周期的争夺战!”
在攻击之前,该脚本会检查目标设备属于32位抑或64位系统,并据此下载已被 virustotal 判明为 hpdriver.exe 或 hpw64 的已知文件(二者会将自身伪装为某种惠普驱动程序)。
一旦成功安装,攻击活动会列出当前正在运行的所有进程并根据自身需求关闭其中特定进程。墨滕斯指出,除了普通的 windows 操作系统之外,这份进程列表当中还包含大量与密码生成器相关的信息,以下列出部分相关内容:
silence;
carbon;
xmrig32;
nscpucnminer64;
cpuminer;
xmr86;
xmrig;
xmr。
墨滕斯写道,这套脚本还会检查与各类安全工具相关的进程。
在参考eset公司米甲·马利克发布的推文之后,墨滕斯还撰写了另一篇相关文章,,其中涉及采矿工具感染 linux 服务器的相关细节:
向authorized_keys当中添加公钥。
运行加密货币采矿工具。
生成ip范围,使用masscan。
a) 利用“永恒之蓝”漏洞以入侵windows主机,而后通过下载一个pe文件获取其恶意payload。
b) 通过redis入侵linux主机,并经由pic.twitter.com/ivwzu1jbqy自行获取恶意payload。
这是一套 bash 脚本,用于将采矿程序推送至linux设备当中,同时扫描互联网以寻找其它易受美国 nsa“永恒之蓝”安全漏洞影响的其它 windows 计算机。
已经存在的原理图库该如何添加到PCB工程中?
十三届全国人大角度看2018年汽车产业发展新动向
智能移动机器人的作用
Tag和Untag相关知识科普
Dialog半导体推业内最佳主动降噪音频编解码器芯片DA740x
加密货币采矿类恶意软件正快速演进采矿工具受安全漏洞影响
MiniLED电视与传统电视相比,它的优势是什么
iPhone8大拆解,内部结构与iPhone7究竟有何不同
九种常用的UML合集
佩洛西窜访台湾后暂停天然砂出口影响几何?引发EDA工具断供?
5G+AI技术助力疫情防控与复工复产
晶体三极管和MOS场效应管的特点大不相同
浅析窄带、宽带和超宽带雷达系统
d锁存器与sr锁存器的区别
四合一气体检测仪的校验方法是什么,需多久校验一次?
Agilent安捷伦 N9000A射频频谱分析仪
马自达CX-5外观型似缩小版的CX-9,颜值超高,最新的家族式设计,看上去更加威猛,有没有点小期待呢?
箱式变压器储能开关合不上的原因和使用注意事项
直流电机和交流电机的区别与优缺点详解
微雪电子0.96inch OLED (B) 带SPI/I2C驱动模块
这款“非同一般”的采矿工具由sns互联网风暴中心处理人员泽维尔·墨滕斯首先发现。墨滕斯在2017年3月4日发现了一套powershell脚本,并注意到其会关闭目标设备上任何其它疯狂攫取cpu资源的进程。他写道,“这是一场针对cpu周期的争夺战!”
在攻击之前,该脚本会检查目标设备属于32位抑或64位系统,并据此下载已被 virustotal 判明为 hpdriver.exe 或 hpw64 的已知文件(二者会将自身伪装为某种惠普驱动程序)。
一旦成功安装,攻击活动会列出当前正在运行的所有进程并根据自身需求关闭其中特定进程。墨滕斯指出,除了普通的 windows 操作系统之外,这份进程列表当中还包含大量与密码生成器相关的信息,以下列出部分相关内容:
silence;
carbon;
xmrig32;
nscpucnminer64;
cpuminer;
xmr86;
xmrig;
xmr。
墨滕斯写道,这套脚本还会检查与各类安全工具相关的进程。
在参考eset公司米甲·马利克发布的推文之后,墨滕斯还撰写了另一篇相关文章,,其中涉及采矿工具感染 linux 服务器的相关细节:
向authorized_keys当中添加公钥。
运行加密货币采矿工具。
生成ip范围,使用masscan。
a) 利用“永恒之蓝”漏洞以入侵windows主机,而后通过下载一个pe文件获取其恶意payload。
b) 通过redis入侵linux主机,并经由pic.twitter.com/ivwzu1jbqy自行获取恶意payload。
这是一套 bash 脚本,用于将采矿程序推送至linux设备当中,同时扫描互联网以寻找其它易受美国 nsa“永恒之蓝”安全漏洞影响的其它 windows 计算机。
已经存在的原理图库该如何添加到PCB工程中?
十三届全国人大角度看2018年汽车产业发展新动向
智能移动机器人的作用
Tag和Untag相关知识科普
Dialog半导体推业内最佳主动降噪音频编解码器芯片DA740x
加密货币采矿类恶意软件正快速演进采矿工具受安全漏洞影响
MiniLED电视与传统电视相比,它的优势是什么
iPhone8大拆解,内部结构与iPhone7究竟有何不同
九种常用的UML合集
佩洛西窜访台湾后暂停天然砂出口影响几何?引发EDA工具断供?
5G+AI技术助力疫情防控与复工复产
晶体三极管和MOS场效应管的特点大不相同
浅析窄带、宽带和超宽带雷达系统
d锁存器与sr锁存器的区别
四合一气体检测仪的校验方法是什么,需多久校验一次?
Agilent安捷伦 N9000A射频频谱分析仪
马自达CX-5外观型似缩小版的CX-9,颜值超高,最新的家族式设计,看上去更加威猛,有没有点小期待呢?
箱式变压器储能开关合不上的原因和使用注意事项
直流电机和交流电机的区别与优缺点详解
微雪电子0.96inch OLED (B) 带SPI/I2C驱动模块