东会丁魏新闻网 > 宠物 > 普京博彩游戏 新的KingMiner威胁显示加密货币挖掘软件的进化

普京博彩游戏 新的KingMiner威胁显示加密货币挖掘软件的进化

人气:1144 发布时间:2020-01-11 13:27:59
近期发现,加密货币挖掘操作可强制访问windows服务器,并利用cpu周期创建门罗币。e挖掘门罗币与逃避检测checkpoint研究人员分析了该新威胁,并将其命名为“kingminer”。在六月到十月的这三个月中,kingminer不断通过混淆有效载荷与修改挖矿程序所用的配置文件进行改进。checkpoint遥测数据表明,kingminer感染范围“从墨西哥到印度,从挪威到以色列。”kingmin...

普京博彩游戏 新的KingMiner威胁显示加密货币挖掘软件的进化

普京博彩游戏,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:加密货币挖掘操作可强制访问windows服务器,并利用cpu周期创建门罗币。

近期发现,加密货币挖掘操作可强制访问windows服务器,并利用cpu周期创建门罗币。六个月前检测到该活动,自此该活动已经过多个阶段的进化。

六月中旬检测到该活动后,该恶意软件已进行两次更新,且从未停止攻击。

e挖掘门罗币与逃避检测

checkpoint研究人员分析了该新威胁,并将其命名为“kingminer”。研究人员发现,此次威胁专门针对微软iis与sql服务器,并利用暴力破解攻击获取访问权。成功入侵后,恶意软件将确定cpu架构,检查其自身的旧版本并删除它们。

该恶意软件利用免费提供的xmrig矿工创建门罗币,为免受窥视,其私人采矿池所在的配置文件禁用了api。

为防止研究人员检测它的余额,其文件中显示的钱包地址并不用于公共挖矿。

据研究人员称,配置规定矿工可使用75%的cpu资源,但可能由于代码中存在错误,实际操作中,矿工使用了100%的处理器。

kingminer实现了多种针对仿真环境的防御,并利用伪装为zip文件的xml有效负载检测并记录某些防病毒引擎的低速率。

checkpoint表示,“使用逃避技术是成功发起攻击的重要因素。”并补充道,该恶意软件用以绕过仿真与检测方法的技术并不复杂。

在六月到十月的这三个月中,kingminer不断通过混淆有效载荷与修改挖矿程序所用的配置文件进行改进。

所有这些修改都可降低virustotal的检测率,该恶意软件的最新两个版本仅被不到7个防病毒引擎标记为恶意软件。

checkpoint遥测数据表明,kingminer感染范围“从墨西哥到印度,从挪威到以色列。”

kingminer使用简单的方法便可成功躲过安全产品的检查。该公司预测,2019年,加密挖掘攻击将继续发展并且在逃避检测方面更成熟。

ballbet贝博体育官网