一家網路資安公司 Talos 在 9 月 17 號發布了一篇報告,指出一套惡意挖礦軟體 Panda 會使用遠端操作工具(remote access tools, RATs)來攻擊有漏洞的網路應用程式;這也讓用戶的個人資訊很有可能流入駭客手中,而根據他們統計,從 Panda 開始運作以來已經盜挖了約 1,215 個門羅幣(XMR),價值大約 9.1 萬美元。
根據 Talos 的報告,Panda 會隨著時間更新他們的基礎設施及利用資安相關研究公布的資訊不斷借力使力,「升級」成更難纏的惡意軟體:在 Talos 的威脅測試陷阱(threat traps)中,已經顯示出 Panda 會利用先前竊取並發布美國國家安全局(National Security Agency) 資訊而惡名昭彰的駭客團體 Shadow Brokers 採用的漏洞,另外還有使用 Mimikatz 這個開源的憑證傾倒(credential dumping)軟體。
憑證傾倒:從操作系統或軟體中駭取他人的帳戶資訊及密碼的一個過程。
「這和我們看過其他更精細複雜的惡意軟體比起來是小巫見大巫,但 Panda 仍然是我們在數據中看到最活躍的攻擊者。」Talos 團隊表示:
「我們認為 Panda 是一個威脅,將會在散播這些加密貨幣挖礦過程中導致濫用電腦的算力資源並減緩網絡及系統的效能,Talos 已經確認在銀行、醫療照護、交通、通訊、IT 等產業都有組織受到這個惡意軟體活動的影響。」
滿滿的惡意軟體
除了 Panda 外,先前動區也有報導,最近有新型的惡意軟體「Skidmap」會攻擊 Linux 作業系統,並透過加載惡意的可載入核心模組(LKM),隱秘地利用受害者的電腦挖取加密貨幣;而不只是電腦,安卓(Android)手機、平板用戶也暴露在殭屍挖礦軟體的威脅之下。
事實上,去(2018)年 McAfee 就有發布報告,指出惡意挖礦程式在Q3增長了 4000% 的數量,惡意軟體在網路上幾乎無處不在,而且多數都會隨時間進化、升級。
?相關報導?
惡意軟體假冒以太坊錢包 MetaMask 上架 Google 商店,攔截用戶錢包地址的複製貼上功能
北韓駭客駭不停!美國制裁北韓三間涉及「盜取加密貨幣」的惡意組織
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
