黑客利用Windows工具在全球范围内分发加密货币挖矿恶意软件。
Summary:
自2021年11月以来,黑客一直通过名为Advanced Installer的Windows工具感染计算机以进行加密货币挖矿恶意软件。攻击者利用该工具在目标设备上执行恶意脚本,主要针对用于三维建模和图形设计的设备。该攻击主要影响法国和瑞士的用户,但也有其他国家报告感染情况。恶意软件通过部署PowerShell和Windows批处理脚本来建立后门,并执行像PhoenixMiner和lolMiner这样的挖矿程序。这种加密货币挖矿方式涉及未经用户知情和同意的非法挖矿行为。
黑客自2021年11月以来一直在利用Windows工具传播针对加密货币挖掘的恶意软件,这是思科Talos Intelligence进行的分析所揭示的。攻击者利用Windows Advanced Installer,这是一种帮助开发人员创建软件安装程序(例如Adobe Illustrator)的软件工具,在被入侵设备上执行恶意操作。根据9月7日发布的一篇博文,被攻击的软件安装程序主要用于3D建模和图形设计。此外,大多数这些软件安装程序是用法语编写的。根据分析,这表明受害者很可能来自不同的商业领域,包括建筑、工程、建筑、制造和娱乐等法语国家。该活动似乎主要影响法国和瑞士的用户,但根据传输给攻击者命令和控制主机的DNS请求数据,也有少数其他国家的感染,例如美国、加拿大、阿尔及利亚、瑞典、德国、突尼斯、马达加斯加、新加坡和越南。Talos的调查发现了一项使用恶意的PowerShell和Windows批处理脚本来执行命令并在受害者机器上建立后门的加密货币挖掘活动。值得注意的是,PowerShell以在系统内存中操作而不是硬盘而闻名,这使得攻击更难以检测。成功安装后门后,攻击者会部署额外的威胁,包括以太坊加密挖矿程序PhoenixMiner和多币种挖矿威胁lolMiner。这些恶意脚本的执行利用了Advanced Installer的“自定义操作”功能,该功能允许用户定义自定义安装任务。最终的有效负载包括PhoenixMiner和lolMiner,这两个公开可用的挖矿软件依赖于计算机的图形处理能力。使用加密货币挖矿恶意软件(称为加密货币挖矿)是指在未经用户同意或知情的情况下,在设备上秘密安装挖矿代码,以非法挖掘加密货币。设备上存在挖矿恶意软件的常见迹象包括过热和性能下降。利用恶意软件家族进行挖矿或窃取加密货币并不是什么新技术。前智能手机巨头黑莓最近发现了针对金融服务、医疗保健和政府等三个行业的恶意软件脚本。
Published At
9/7/2023 8:59:52 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.