详细内容或原文请订阅后点击阅览
自动回复中的 Xmrig:针对俄罗斯公司的网络攻击新方案
一个简单的功能如何成为安全噩梦?
来源:安全实验室新闻频道专家F.A.C.T. 他们发现了一种非标准方法XMRIG的传播。攻击者在电子邮箱上使用了自动答案的功能,以提供一名矿工,旨在不显眼的加密货币生产。
发现 xmrig使用该计划的攻击始于5月底,针对俄罗斯大型在线平台,零售连锁店,市场以及保险和财务领域的公司。为了发送恶意自动消息,使用了黑客邮件帐户。根据分析师的说法,自5月底以来,已记录了大约150封这种恶意字母。
所有字母均使用邮政机器的标准函数发送,该邮政机器将准备好的消息自动发送到传入的字母。在字母内部有一个链接到云服务的链接,其中存储了带有恶意Xmrig矿工的档案。
对邮政地址的分析表明,在此之前,它们被用于合法目的,但是在妥协涉及攻击之后。访问这些帐户可以通过进入网络的数据库接收攻击者。这些数据库既包含开放的会计数据,又包含可以使用Rainbow表入侵的哈希密码。
分析还表明,许多损坏的邮箱用户在各种服务中使用了相同的密码,这大大简化了攻击者的任务。
在包含恶意软件的字母中,在放置了XMRIG矿工的云服务中的存档链接。 XMRIG是用于采矿加密货币的跨平台软件,与AMD和NVIDIA的视频卡兼容。它支持几种流行的加密货币提取算法,并且最常用于矿山硬币。攻击者在进行攻击时通常将其用于额外的收入。
采矿 div>Scan-primmanka div>