新 Bondnet 僵尸网络感染全球 1.5 万计算机用于开采加密货币
据外媒 6 日报道,研究人员发现新 Bondnet 僵尸网络 “ Bond007.01 ” 目前已感染全球约 15,000 台 Windows 服务器,受感染设备被用于开采各种加密货币(例如:ZCash、RieConin 以及 Monero )。
研究人员在 2016 年 12 月首次发现了僵尸网络 Bondnet ,据称其恶意软件开发人员可追溯至中国。僵尸网络 Bondnet 主要攻击配置 MySQL 的 Windows 2008 服务器,利用多种目标设备与漏洞感染受害系统。此外,攻击者还对其他 Web 服务器软件(包括 JBoss、Oracle Web 应用程序、MSSQL 与 Apache Tomcat )开展大规模攻击。
研究显示,一旦 Bondnet 入侵 Windows 系统,它将安装一系列 Visual Basic 程序、DLL 与 Windows 管理程序,以充当远程访问木马(RAT)与加密货币挖掘系统。RAT 可为 Bondnet 控制器提供后门访问,同时利用采矿系统报告结果即可从受害服务器中获取利益。这些由未知用户远程控制的服务器极易被利用来进行 DDoS 网络攻击、传播勒索软件或用于简单的被动监控。
目前,Guardicore 研究人员并未发现 Bondnet 攻击者访问受感染系统中存储的数据信息。相反,他们正集中力度窃取计算机资源进行加密货币采矿操作。研究人员猜测由 Bondnet 加密采矿技术所赚取的金额远超过通过赎金或 DDoS 攻击勒索可获取的金额。
原作者: Charles R. Smith, 译者:青楚
本文由 HackerNews.cc 翻译整理

关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 让“干坡坡”变“金窝窝” 7904801
- 2 多地已明确:招聘破除35岁年龄限制 7808933
- 3 少爷现在所有人都知道你考完了 7712391
- 4 让正能量成为网络空间主旋律 7615841
- 5 老师参加高考:不过640分请学生吃饭 7523056
- 6 谢霆锋替身车手去世 年仅37岁 7424160
- 7 爸妈送烧烤花 高考女儿边哭边闻味 7329687
- 8 日本火箭发射5秒后爆炸 7236438
- 9 刘亦菲李沁中间这位女士 7143532
- 10 带你看懂5月CPI和PPI数据 7046046