详细内容或原文请订阅后点击阅览
黑客、盗窃、矿工:来自 CRYSTALRAY 的网络掠夺者正在撕裂万维网
短短几个月内就有 1500 名受害者。这仅仅是开始......
来源:安全实验室新闻频道黑客、盗窃、矿工:来自 CRYSTALRAY 的网络掠夺者正在撕裂万维网
短短几个月内就有 1500 名受害者。这仅仅是开始......
Sysdig 的研究人员报告了一个新的网络犯罪组织 CRYSTALRAY,该组织自今年 2 月以来窃取了 1,500 多名受害者的凭据,并在他们的系统上安装了加密货币挖矿程序。
Sysdig 报告该黑客协会使用 SSH-Snake 蠕虫病毒,该蠕虫病毒从被黑客攻击的服务器窃取 SSH 密钥,并在受感染的网络中独立传播。此前,已知约有 100 名受害者参与了网络犯罪活动,但现在其人数已增加至上述 1,500 人
CRYSTALRAY 通过 Shodan 等服务进行大规模扫描,利用漏洞并安装后门。在攻击中,犯罪分子使用 zmap、asn、httpx、nuclei、platypus 和 SSH-Snake 工具。
该组织的主要目标是窃取和出售凭证、安装加密货币挖矿程序并保持对受害者系统的访问权限。他们使用修改后的漏洞和 Sliver 工具包。
CRYSTALRAY 在其活动中积极利用以下漏洞:
Sysdig 报告称,根据观察到的攻击模式,Atlassian Confluence 产品也可能成为攻击目标,这些攻击模式是试图破坏 1,800 个 IP 地址(其中三分之一位于美国)。
CRYSTALRAY 使用 Platypus Web 管理器来处理受感染系统上的多个反向 shell 会话。与此同时,SSH-Snake 仍然是在受感染网络上传播的主要工具。
一旦获得 SSH 密钥,SSH-Snake 蠕虫就会使用它们登录新系统、复制自身,并在新主机上重复该过程。此外,SSH-Snake不仅传播感染,还将捕获的密钥和攻击历史发送回黑客的C2服务器,为进一步的攻击提供机会。