Powerghost Cryptominer的支架,警告卡巴斯基实验室

2022-02-25 09:46:07来源:

根据安全公司卡巴斯基实验室的说法,旨在使用劫持计算资源为网络罪犯生成网络罪犯的资金 - 亦称Cryptojaching的资金 - 席卷全球,根据安全公司卡巴斯基实验室。

这是在有针对性攻击中使用Cryptomers的网络罪犯上升趋势的最新发展,以产生资金。

随着这一趋势的增长和超越网络犯罪分子最受欢迎的筹款活动,卡巴斯基实验室表示企业将以矿工破坏并减慢计算机网络,损坏整体业务流程。

这种最新加密的Malware竞选称为Powerghost,为企业提供值得注意的业务,因为它似乎专注于巴西,哥伦比亚,印度和土耳其的攻击中的企业环境。在美国,加拿大的低浓度下,恶意软件也被检测到,西欧和俄罗斯。

研究人员表示,PowerGhost还使用多种无线技术来获得挖掘公司网络中的立足点,这意味着矿工不会直接将其身体直接存放在磁盘上,提高其检测和修复的复杂性,研究人员表示。

卡巴斯基实验室研究人员表示,机器感染通过漏洞或远程管理工具进行远程发生。当机器被感染时,下载并运行加密的主体而不存储在硬盘上。

“在感染期间,运行一个单行的PowerShell脚本,下载矿工的身体,并立即启动它而不将其写入硬盘,”研究人员在一个博客文章中说。

一旦发生这种情况,网络罪犯就可以安排矿工自动更新,在网络内传播,并启动加密过程。

在Mimikatz的帮助下,研究人员表示,矿工从当前机器获取用户帐户凭据,使用它们登录并尝试通过启动通过WMI下载矿床的单行脚本来在本地网络上传播(Windows Management仪表)。

“PowerGhost在Kaspersky Lab的主要安全研究员David Emm说,对加密软件引起了对加密软件的新担忧。”

“非法加密货币挖掘被设定为对商界的巨大威胁。”

为降低密码术语感染风险,建议企业:

始终保持软件更新所有设备。使用可以自动检测漏洞以确保应用安全更新的工具。考虑不太明显的目标,例如队列管理系统,POS终端甚至自动售货机,因为这种设备也可以被劫持到矿井加密货币。使用专用的安全解决方案,该安全解决方案具有应用程序控制,行为检测和利用预防组件,监控应用程序和阻止恶意文件执行的可疑操作。保护企业环境,教育员工和IT团队,保持敏感的数据分开,并限制访问。
返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章