Powerghost Cryptominer的支架,警告卡巴斯基实验室
大多数英国公司没有投保数据违规行为
森林假期如何将其托管网站迁移到托管服务
伟大的计划,推特:'让我们复活一个旧的过时的应用程序,让人付钱'
在雅虎的俄罗斯黑客内:他们是如何做到的
LEEDS NHS信任誓言到2019年将其传真机转储
商业电子邮件妥协急剧上升
首席执行官由董事会封锁,希望快速数字转机
谷歌透露了在周二延迟之后未被批量的IE漏洞
亚特萨斯人搬迁以整合其Trello收购
沃达丰准备LTE月亮拍摄 - 字面上
FCA警告,在不与欧盟分享数据的情况下无法管理财务犯罪风险
Windows 10,2月边缘使用寿命稳定
尽管有安全福利,PCI DSS合规性均落下
ARRIVA ITSM实施超出了预期
Facebook,Microsoft使用新的AI服务器设计更快的服务更快
微软扩展了通过专利许可的连接车推送
近40%的IT专业人士表示,公司不是解决多样性
英特尔的移动未来是在它埋葬原子失败时燃烧的调制解调器
苹果:Mac和iPhone是从新透露的CIA漏洞中安全的安全
Mingis关于Tech:瘦身上的自驾车,无线iPhone充电和Wi-Fi灯
IT部门建议瑞典政府对选举和投票制度
Minn。警方寻求谁忘了受害者姓名的数据
谷歌的Jamboard将花费5,000美元并送到美国5月份
内阁办公室将私有云交易扩展到UKFAST维护紧急通讯
奥卡多如何扰乱自己的模型
VMware首次亮相AWS在澳大利亚的VMware云,削减了入口价格
LastPass修复了严重的密码泄漏漏洞
IFG报告说,Cunnington作为DDAT需要改变的功能负责人的角色
IBM-Salesforce交易将使Watson数据带入应用程序
荷兰医疗保健机构需要像科技部门一样思考
CIA Wikileaks Dump Bares IOS安全弱点后,Cisco问题批判性警告
利亚姆麦克斯韦互动政府
优步拒绝索赔它偷走了Waymo的自动驾驶汽车技术
Microsoft通过Scratch取代了用于安装Windows 7的复杂技术
计算机崩溃可能是由于我们太阳系超出的力量
北爱尔兰部署患者门户
GDPR案例工作沼泽丹麦的数据保护机构
苹果说,泄露的icloud凭据来自第三方来了
Google Cloud平台为世界杯风扇提供更快的移动通知
Apple,SAP为iOS发布“开发人为中心”的工具
DFT承诺将在2022年度在中小企业花费三分之一的采购预算
公共云使用DDOS攻击者之间的潮流,研究表演
Android 8.0'O' - 我们到目前为止所知道的
C ++ Toolkit有助于缩短AI应用程序的路径
谷歌面临土耳其新的反垄断调查
CIO采访:Ian Cohen,Global Cio,Addison Lee
这是谷歌云支持的为什么每人定价
Apple面临着亚马逊的强烈竞争
Telefonica-Sigfox Pact是各种IOT网络的大量
您的位置:首页 >电子新闻 >

Powerghost Cryptominer的支架,警告卡巴斯基实验室

2021-08-12 08:44:02 [来源]:

根据安全公司卡巴斯基实验室的说法,旨在使用劫持计算资源为网络罪犯生成网络罪犯的资金 - 亦称Cryptojaching的资金 - 席卷全球,根据安全公司卡巴斯基实验室。

这是在有针对性攻击中使用Cryptomers的网络罪犯上升趋势的最新发展,以产生资金。

随着这一趋势的增长和超越网络犯罪分子最受欢迎的筹款活动,卡巴斯基实验室表示企业将以矿工破坏并减慢计算机网络,损坏整体业务流程。

这种最新加密的Malware竞选称为Powerghost,为企业提供值得注意的业务,因为它似乎专注于巴西,哥伦比亚,印度和土耳其的攻击中的企业环境。在美国,加拿大的低浓度下,恶意软件也被检测到,西欧和俄罗斯。

研究人员表示,PowerGhost还使用多种无线技术来获得挖掘公司网络中的立足点,这意味着矿工不会直接将其身体直接存放在磁盘上,提高其检测和修复的复杂性,研究人员表示。

卡巴斯基实验室研究人员表示,机器感染通过漏洞或远程管理工具进行远程发生。当机器被感染时,下载并运行加密的主体而不存储在硬盘上。

“在感染期间,运行一个单行的PowerShell脚本,下载矿工的身体,并立即启动它而不将其写入硬盘,”研究人员在一个博客文章中说。

一旦发生这种情况,网络罪犯就可以安排矿工自动更新,在网络内传播,并启动加密过程。

在Mimikatz的帮助下,研究人员表示,矿工从当前机器获取用户帐户凭据,使用它们登录并尝试通过启动通过WMI下载矿床的单行脚本来在本地网络上传播(Windows Management仪表)。

“PowerGhost在Kaspersky Lab的主要安全研究员David Emm说,对加密软件引起了对加密软件的新担忧。”

“非法加密货币挖掘被设定为对商界的巨大威胁。”

为降低密码术语感染风险,建议企业:

始终保持软件更新所有设备。使用可以自动检测漏洞以确保应用安全更新的工具。考虑不太明显的目标,例如队列管理系统,POS终端甚至自动售货机,因为这种设备也可以被劫持到矿井加密货币。使用专用的安全解决方案,该安全解决方案具有应用程序控制,行为检测和利用预防组件,监控应用程序和阻止恶意文件执行的可疑操作。保护企业环境,教育员工和IT团队,保持敏感的数据分开,并限制访问。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。