新 Bondnet 僵尸网络感染全球 1.5 万计算机用于开采加密货币
据外媒 6 日报道,研究人员发现新 Bondnet 僵尸网络 “ Bond007.01 ” 目前已感染全球约 15,000 台 Windows 服务器,受感染设备被用于开采各种加密货币(例如:ZCash、RieConin 以及 Monero )。
研究人员在 2016 年 12 月首次发现了僵尸网络 Bondnet ,据称其恶意软件开发人员可追溯至中国。僵尸网络 Bondnet 主要攻击配置 MySQL 的 Windows 2008 服务器,利用多种目标设备与漏洞感染受害系统。此外,攻击者还对其他 Web 服务器软件(包括 JBoss、Oracle Web 应用程序、MSSQL 与 Apache Tomcat )开展大规模攻击。
研究显示,一旦 Bondnet 入侵 Windows 系统,它将安装一系列 Visual Basic 程序、DLL 与 Windows 管理程序,以充当远程访问木马(RAT)与加密货币挖掘系统。RAT 可为 Bondnet 控制器提供后门访问,同时利用采矿系统报告结果即可从受害服务器中获取利益。这些由未知用户远程控制的服务器极易被利用来进行 DDoS 网络攻击、传播勒索软件或用于简单的被动监控。
目前,Guardicore 研究人员并未发现 Bondnet 攻击者访问受感染系统中存储的数据信息。相反,他们正集中力度窃取计算机资源进行加密货币采矿操作。研究人员猜测由 Bondnet 加密采矿技术所赚取的金额远超过通过赎金或 DDoS 攻击勒索可获取的金额。
原作者: Charles R. Smith, 译者:青楚
本文由 HackerNews.cc 翻译整理
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 澳门是伟大祖国的一方宝地 7982411
- 2 上海地铁又现致歉信专用章 7955003
- 3 星巴克大罢工 7883926
- 4 2024 向上的中国 7792058
- 5 向佐 我一踢腿就会走光 7611744
- 6 韩国南部金海市某部队发生爆炸 7548434
- 7 特朗普:马斯克不会成为总统 7413737
- 8 张雨绮 为了讨大家喜欢才穿成这样 7309693
- 9 80岁顶级富豪再婚娶33岁华裔妻子 7286500
- 10 大S老公具俊晔站C位跳女团舞 7167013