Monero加密劫持恶意软件瞄准高等教育人才

2020-08-21 10:01:39

根据Guardicore Labs发布的一项研究,名为FritzFrog的恶意软件僵尸网络已被部署到千万个IP地址。这个恶意软件主要针对政府办公室,教育机构,医疗中心,银行和电信公司,安装了名为XMRig的Monero(XMR)挖掘应用程序。

GuardicoreLabs解释说,FritzFrog对数百万个地址使用暴力攻击来获取对服务器的访问权限。这是攻击者提交许多密码或口令的地方,希望最终能猜对。

进入后,它将继续运行名为“ libexec”的单独进程以执行XMRig。

“它成功侵入了500台SSH服务器,其中包括美国和欧洲知名的高等教育机构的服务器以及一家铁路公司。”

这家网络安全公司表示,FritzFrog似乎是一种独一无二的恶意软件,并且由于连接被隐藏在P2P网络中,因此对其进行跟踪是一项“复杂的任务”。

Guardicore Labs的研究人员Ophir Harpaz评论:

“与其他P2P僵尸网络不同,FritzFrog结合了一组独特的属性:它是无文件的,因为它在内存中组装和执行有效负载。它的暴力手段更加激进,还通过在网络中平均分配目标来保持效率。”

Harpaz建议选择强密码并使用“更安全”的公共密钥身份验证,以避免被FritzFrog等加密劫持恶意软件成功攻击。

最近,Cado 安全公司的网络安全研究人员发现他们认为这是有史以来第一个偷取亚马逊网络服务(AWS)凭证的名为TeamTNT的隐式加密挖矿活动,这个活动也部署了XMR挖矿应用程序。(Cointelegraph中文)