1. <em id="vzzs9"></em>
      <tbody id="vzzs9"></tbody>

    2. <span id="vzzs9"></span>
      <progress id="vzzs9"></progress>
      首頁 網絡安全黑吃黑:CPU竊賊之間毫無道義可言

      黑吃黑:CPU竊賊之間毫無道義可言

      運維派隸屬馬哥教育旗下專業運維社區,是國內成立最早的IT運維技術社區,歡迎關注公眾號:yunweipai
      領取學習更多免費Linux云計算、Python、Docker、K8s教程關注公眾號:馬哥linux運維

      原文來自微信公眾號:云頭條(ID: yuntoutiao)

      編寫惡意軟件以挖礦加密貨幣的不法分子已開始編寫代碼,將競爭對手趕出已中了招的計算機。

      SANS互聯網風暴中心的安全顧問澤維爾?默滕斯(Xavier Mertens)最先注意到了這個礦工(https://isc.sans.edu/forums/diary/The+Crypto+Miners+Fight+For+CPU+Cycles/23407/)。Martens在3月4日發現了PowerShell腳本,注意到它殺死了在目標機器上發現的其他任何耗用CPU資源的進程,他寫道:“爭奪CPU周期的好戲開始上演了!”

      黑吃黑:CPU竊賊之間毫無道義可言插圖

      在感染機器之前,腳本檢查目標機器是32位系統還是64位系統,然后下載名為hpdriver.exe或hpw64的文件(它們佯稱是某種惠普驅動程序)。這兩個文件已被查毒網站VirusTotal識破,標為是惡意文件。

      如果安裝成功,攻擊腳本會列出正在運行的進程,殺死它不喜歡的任何進程。

      默滕斯特別指出,除了普通的Windows進程外,被打有死亡標記的進程列表還包括與加密貨幣礦工有關的許多進程,下面列出了其中一些進程。

      黑吃黑:CPU竊賊之間毫無道義可言插圖1

      默滕斯寫道,該腳本還檢查與安全工具有關的進程。

      如果你是Linux管理員,默滕斯的下一篇文章(https://isc.sans.edu/forums/diary/Malicious+Bash+Script+with+Multiple+Features/23411/)也值得一看。他關注了ESET的邁克爾?馬利克(Michal Malik)發布的這則推文。

      黑吃黑:CPU竊賊之間毫無道義可言插圖2

      黑吃黑:CPU竊賊之間毫無道義可言插圖3

      黑吃黑:CPU竊賊之間毫無道義可言插圖4

      黑吃黑:CPU竊賊之間毫無道義可言插圖5

      黑吃黑:CPU竊賊之間毫無道義可言插圖6

      配圖文字:

      … <感染Linux服務器

      1)將公鑰添加到authorized_keys(授權的密鑰)

      2)運行加密貨幣礦工

      3)生成IP地址范圍,使用海量端口掃描工具masscan

      3a)攻擊易受EternalBlue攻擊的Windows主機,然后有效載荷下載一個PE文件

      3b)通過Redis及安裝到目標系統上的下載文件攻擊Linux主機

      這是一個bash腳本,試圖將礦工植入到Linux機器上,并且掃描互聯網,尋找易受NSA EternalBlue攻擊的Windows機器。

      本文鏈接:http://www.abandonstatusquo.com/25279.html

      網友評論comments

      發表評論

      您的電子郵箱地址不會被公開。

      暫無評論

      Copyright ? 2012-2022 YUNWEIPAI.COM - 運維派 京ICP備16064699號-6
      掃二維碼
      掃二維碼
      返回頂部
      久久久久亚洲国内精品|亚洲一区二区在线观看综合无码|欧洲一区无码精品色|97伊人久久超碰|一级a爱片国产亚洲精品