根据思科Talos Intelligence的分析,自2021年11月以来,黑客一直在使用Windows工具推出加密货币挖掘恶意软件。攻击者使用Windows Advanced Installer,一种帮助开发人员打包其他软件安装程序(如Adob e Illustrator)的应用程序,在受感染的计算机上执行恶意脚本。
根据9月7日的博文,受攻击影响的软件安装程序主要用于3D建模和图形设计。此外,恶意软件活动中使用的大多数软件安装程序都是用法语编写的。分析解释称,调查结果显示“受害者可能横跨各个垂直行业,包括法语国家的建筑、工程、施工、制造和娱乐”。
根据发给帖子的DNS请求数据,这些攻击主要影响法国和瑞士的用户,在其他国家也有一些感染,包括美国、加拿大、阿尔及利亚、瑞典、德国、突尼斯、马达加斯加、新加坡和越南。攻击者对主机的指挥和控制。
Talos发现的非法加密货币挖掘活动涉及部署恶意PowerShell和Windows批处理脚本来执行命令,并在受害者的计算机中建立后门。具体来说,PowerShell以在系统内存而不是硬盘中运行而闻名,这使得识别攻击更加困难。
一旦安装了后门,攻击者就会进行其他威胁,比如以太坊的加密挖矿程序PhoenixMiner,多币种挖矿威胁lolMiner。这些恶意脚本通过使用高级安装程序的自定义操作功能来执行,该功能允许用户预定义自定义安装任务。最后的有效载荷是PhoenixMiner和lolMiner,它们是依赖计算机GPU功能的开放矿机。
利用加密货币进行挖矿的恶意软件被称为cryptohijacking,它涉及在用户不知情或不允许的情况下,在设备上安装加密货币挖矿代码,非法挖矿加密货币。采矿恶意软件可能正在机器上运行的迹象包括设备过热和性能不佳。
使用恶意软件家族劫持设备来挖掘或窃取加密货币并不是什么新鲜事。前智能手机巨头黑莓最近发现了至少针对三个行业的恶意软件脚本,包括金融服务、医疗保健和政府。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"黑客 工具,黑客攻击工具软件":http://www.ljycsb.cn/qukuailian/209096.html。
微信扫描二维码投放广告
▲长按图片识别二维码
