一種針對基於 Linux 的系統的加密挖掘惡意軟體通過合併乙個名為 Chaos RAT 的開源遠端訪問木馬來新增一些功能,壞人可以利用它來控制遠端作業系統。
趨勢科技安全研究人員上個月發現了該威脅。 與具有類似版本的 Linux 作業系統的早期礦工一樣,** 會殺死影響加密貨幣挖礦效能的競爭惡意軟體和資源。
趨勢科技研究人員 D**ID Fiser 和 Alfredo Oliveira 寫道,較新的惡罪蟲「通過改變 etc crontab 檔案(乙個 Unix 任務程程器)來建立永續性,在這種情況下,它每 10 分鐘從 pastebin 本身中檢取一次。
之後,它**乙個 XMRIG 礦工、乙個配置檔案、另乙個不斷殺死競爭惡意軟體的有效載荷,以及乙個用 Go 編寫的具有大量功能的 Chaos RAT(遠端訪問工具),包括重新啟動和關閉受害者的機器。
此外,開源工具還可以在受感染的系統上執行反向 shell、擷取受害者裝置的螢幕截圖、收集作業系統資訊、上傳甚至刪除檔案。
“我們截獲的惡意軟體家族的乙個有趣特徵是,位址和訪問令牌作為編譯標誌傳遞,並在RAT客戶端內進行硬編碼,替換了主變數中的任何資料,”Trend的研究人員寫道。 ”
他們還指出,用於有效載荷的主伺服器似乎位於俄羅斯,而混沌RAT則連線到另乙個據信位於香港的指揮和控制器。
值得注意的是,俄羅斯伺服器也被用於雲防彈託管——由其他可疑人物提供的基礎設施服務,犯罪分子可以利用這些服務來啟動,通常是為了隱藏他們的網路攻擊和其他非法活動。 據趨勢科技研究人員稱,其他網路犯罪分子也使用相同的託管服務來攻擊雲基礎設施、容器和 Linux 伺服器。
從表面上看,將 RAT 納入加密貨幣挖掘惡意軟體的感染程式似乎相對較小,“Fiser 和 Oliveira 說。
然而,鑑於該工具的功能範圍,以及這種演變表明基於雲的威脅行為者仍在發展他們的活動這一事實,組織和個人在安全方面格外警惕是很重要的,“他們繼續說道。
本文所表達的觀點不代表譯者的觀點。
研究人員發現了一種以前未知的衰老機制
西北大學的研究人員發現了一種以前未知的驅動衰老的機制。研究人員使用人工智慧來分析來自人類 小鼠 大鼠和鱂魚的各種組織的資料。他們發現基因的長度可以解釋衰老過程中發生的大多數分子水平變化。所有細胞都必須平衡長基因和短基因的活性。研究人員發現較長的基因與較長的壽命有關,而較短的基因與較短的壽命有關。他們...
研究人員發現DNA資料軟體中存在危害DNA測序軟體的漏洞
研究人員沒有在DNA分析軟體中發現實際的漏洞。相反,他們專門設計了乙個具有可利用漏洞的軟體版本,這表明風險超過了假設。對一些開源DNA分析軟體的審計表明,撰寫過相關文章的學者並沒有過多強調安全領域的預防。DNA測序涉及確定構成DNA鏈的鹼基的精確順序。雖然產生序列的過程通常是生物學和 或化學的某種組...
兩名安全研究人員發現了乙個 WPA3 漏洞
我相信很多人看到這個標題都會想到,你是說我的安全毯不安全嗎?下一代標準 應該使密碼破解成為過去 當Ars Technica在得知該漏洞是在WPA協議允許對手訪問Wi Fi密碼並訪問目標網路之後被發現後發現的。不幸的是,我們發現,即使使用WPA,受害者範圍內的攻擊者仍然可以恢復網路密碼,兩位研究人員說...
發現媒介是一種重要的思維模式
溫範榮強.學習和快樂之間的媒介是什麼?這是乙個許多人可能不知道被問到的問題。中是乙個物理術語。當一種物質存在於另一種物質中時,後者是前者的媒介。例如,將白糖溶解在沸水中成為糖水,而糖水是白糖的介質。我要講的媒介比物理學的媒介要簡單一些,它是兩個事物之間的中介,因為它存在,所以兩個事物之間存在著關係。...
靶向藥物的最新研究可用於其他99種癌症
一項新的研究表明,目前僅用於 的癌症 的獲批藥物有可能在未來用於其他 的癌症 根據發表在 自然癌症 上的一項研究 克利夫蘭大學醫院塞德曼癌症中心外科腫瘤科主任 該文章的資深作者喬丹 溫特博士Jordan Winter說,ivosidenib,以前稱為AG ,可能適用於更廣泛的癌症。伊維替尼於年獲得美...