Powerghost Cryptominer的支架,警告卡巴斯基实验室
2021-08-12 08:44:02 [来源]:
根据安全公司卡巴斯基实验室的说法,旨在使用劫持计算资源为网络罪犯生成网络罪犯的资金 - 亦称Cryptojaching的资金 - 席卷全球,根据安全公司卡巴斯基实验室。
这是在有针对性攻击中使用Cryptomers的网络罪犯上升趋势的最新发展,以产生资金。
随着这一趋势的增长和超越网络犯罪分子最受欢迎的筹款活动,卡巴斯基实验室表示企业将以矿工破坏并减慢计算机网络,损坏整体业务流程。
这种最新加密的Malware竞选称为Powerghost,为企业提供值得注意的业务,因为它似乎专注于巴西,哥伦比亚,印度和土耳其的攻击中的企业环境。在美国,加拿大的低浓度下,恶意软件也被检测到,西欧和俄罗斯。
研究人员表示,PowerGhost还使用多种无线技术来获得挖掘公司网络中的立足点,这意味着矿工不会直接将其身体直接存放在磁盘上,提高其检测和修复的复杂性,研究人员表示。
卡巴斯基实验室研究人员表示,机器感染通过漏洞或远程管理工具进行远程发生。当机器被感染时,下载并运行加密的主体而不存储在硬盘上。
“在感染期间,运行一个单行的PowerShell脚本,下载矿工的身体,并立即启动它而不将其写入硬盘,”研究人员在一个博客文章中说。
一旦发生这种情况,网络罪犯就可以安排矿工自动更新,在网络内传播,并启动加密过程。
在Mimikatz的帮助下,研究人员表示,矿工从当前机器获取用户帐户凭据,使用它们登录并尝试通过启动通过WMI下载矿床的单行脚本来在本地网络上传播(Windows Management仪表)。
“PowerGhost在Kaspersky Lab的主要安全研究员David Emm说,对加密软件引起了对加密软件的新担忧。”
“非法加密货币挖掘被设定为对商界的巨大威胁。”
为降低密码术语感染风险,建议企业:
始终保持软件更新所有设备。使用可以自动检测漏洞以确保应用安全更新的工具。考虑不太明显的目标,例如队列管理系统,POS终端甚至自动售货机,因为这种设备也可以被劫持到矿井加密货币。使用专用的安全解决方案,该安全解决方案具有应用程序控制,行为检测和利用预防组件,监控应用程序和阻止恶意文件执行的可疑操作。保护企业环境,教育员工和IT团队,保持敏感的数据分开,并限制访问。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。