据称,全球多达 50,000 台服务器感染了一种“加密劫持”恶意软件,该软件主要开采以隐私为重点的开源数字资产 turtlecoin (TRTL)。
国际黑客和网络安全专家组 Guardicore Labs
于 5 月 29 日的分析中透露了这一消息。报道称,“加密劫持”在行业术语中是指一种在暗中进行的挖矿攻击行为。它预先安装恶意软件,在未经别人许可的情况下,通过对方电脑算力来挖取数字资产。
Guardicore Labs 在 4 月首次发现该恶意行为后便开始了追踪。在调查后发现,该软件在过去四月内已在全球范围内感染了多达 50,000 台
Windows MS-SQL 和 PHPMyAdmin 服务器。
Guardicore Labs 的分析人员追溯了发生在 2 月底的恶意攻击,并指出该袭击正在急剧扩张,其速度令“每天都有 700 个新受害者”。
据报道,在 4 月 13 日至 5 月 13 日期间,受感染的服务器数量翻了一番,达到了 47,985 个。
Guardicore Labs 指出,这一恶意攻击并非典型的数字攻击,因为它运用的科技是在高级威胁组常常出现的,包括了伪造虚假证书以及利用权限来攻击漏洞。
研究员把这一恶意攻击取名为“Nansh0u”,因为这一串数字在攻击者的服务器中反复出现。他们还认为,这一攻击是由 sinophone
所设计的,因为这一恶意软件是由中文编程语言 EPL 所编写的。
此外,在服务器上的许多日志文件以及二进制文件中都出现了中文字符。研究员解释道:
“这些被感染的 50000 多台服务器中包含属于医疗保健、电信、媒体和 IT 部门等公司的信息。这些服务器一旦受到攻击,它们就会被恶意装载一些软件。这些软件包括了数字挖矿软件,和一个复杂的内核
rootkit 来防止其恶意软件被终止。”
就地理分布而言,尽管该攻击被认为已经扩散到多达 90 余个国家,大多数的受害者还是来源于中国、美国和印度。
报告指出,加密劫持到底有多少盈利很难去计算,因为开采的数字资产是隐私币 turtlecoin。
以隐私为中心构造的数字资产(XMR)是历来在加密劫持活动中最普遍的。
今年十月,XMR 有可能转向于新的工作量证明算法。这一新的算法会使得恶意攻击的隐藏变得更加困难。
Potter Li 作者
Roy **排版**
内容仅供参考 不作为投资建议 风险自担
版权所有 未经允许 严禁转载
声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。
简介:分享区块链领域专业、前沿、有趣的内容
评论0条