該黑客組織用來託管其惡意挖礦軟體的域之一是「 mrbminer」的名稱。
研究人員表示: 「在許多方面,mrbminer的操作似乎是我們針對面向網際網路伺服器的大多數cryptominer攻擊的典型代表。這裡的區別在於,攻擊者在隱瞞其身份時似乎非常謹慎。與該礦工的配置,其域和ip位址有關的許多記錄都指向單個起源點:位於伊朗的軟體公司。」
mrbminer通過使用弱密碼的各種組合對mssql伺服器的admin帳戶進行暴力攻擊來確定其任務。
安全人員稱,這些有效負載(以sys.dll,agentx.dll和hostx.dll等各種名稱呼叫)是故意錯誤命名的zip檔案,每個檔案都包含礦工二進位制檔案和配置檔案等。
有問題的網域名稱之一「 vihansoft [。] ir 」不僅已註冊到伊朗軟體開發公司,而且有效載荷中包含的已編譯礦工二進位制檔案還留下了明顯的跡象,該跡象表明該惡意軟體已將其連線到現已關閉的github帳戶,用於託管它。
佛山市東聯科技****安全研究人員透露:「加密劫持是一種無聲且無形的威脅,易於實施且很難檢測到。此外,一旦系統遭到入侵,它就為勒索軟體等其他威脅開啟了大門。因此,重要的是不要停止加密劫持。要注意一些跡象,例如計算機速度和效能下降,用電量增加,裝置過熱以及對cpu的需求增加。」 (歡迎**分享)
惡意軟體分析實踐指南 解剖惡意軟體 PDF格式
惡意軟體分析是大生意,並攻擊可以成本公司損失慘重。當惡意破壞你的防守,你需要採取迅速 目前的感染和防止未來危機的發生。對於那些誰想要保持在最新的惡意軟體,實用的惡意軟體分析會教你使用的工具和技術,由專業人士。以此為您的旅遊手冊,你將能夠安全地分析,除錯,和拆卸任何惡意軟體的方式來。您將學習如何 建立...
無需解密 在TLS加密連線中揭開惡意軟體的面紗
本文講的是無需解密 在tls加密連線中揭開惡意軟體的面紗,思科一組研究員認為,tls 傳輸層安全 隧道中的惡意流量可在不解密使用者流量的情況下,被檢測並封鎖。企業環境下,這可謂是個大好訊息,因為當今的防護都依賴於終止加密來檢查流量這種爭議性的方法。在文章中,幾位研究員解釋稱,惡意軟體會在tls流中留...
什麼是惡意軟體分析?定義和概述惡意軟體分析過程
惡意軟體分析是了解惡意軟體如何運作以及給定惡意軟體的任何潛在影響的過程。惡意軟體 可以根本不同,知道惡意軟體可以具有許多功能是必要的。這些可能以病毒,蠕蟲,間諜軟體和特洛伊木馬的形式出現。每種型別的惡意軟體在使用者不知情或未授權的情況下收集有關受感染裝置的資訊。用於惡意分析的案例 計算機安全事件管理...