一个专门侵入电脑以夺取其算力进行门罗币(Monero) 挖矿的骇客组织已经回归,并将以新的工具对美国和欧洲的企业展开攻击。
日本网路安全公司Trend Micro 在星期一报导指,一个名为Outlaw 的组织已经开始渗透使用Linux 建构的企业系统,并籍此取得对方电脑的算力以进行门罗币(Monero, XMR) 的挖掘。
这个组织正在进行的行为,简称为「加密劫持」 (Cryptojacking)。
Outlaw 于2018 年首次引起人们的关注,当时它于物联网(Internet-of-things, IoT) 设备的软体中安装了加密采矿机器人。其后,Trend Micro 在2019 年检测到Outlaw 使用相似的恶意软体攻击了中国的电脑系统,并进行「加密劫持」以开采门罗币。
进行「加密劫持」以开采门罗币的恶意软体并不罕见,例如在2018 年2 月便曾出现超过50 万台电脑遭一个僵尸网路感染,并在9 个月内开采了近9000 个门罗币,当时价值约$360 万美元。而门罗币作为私隐币(Privacy Coin) 的一种,骇客可以在不必担心被官方发现的情况下出售门罗币。
事实上,目前大家对Outlaw 这个组织所知甚少,甚至连它是否有名字都未清楚。「Outlaw」这个称呼只是 Trend Micro 以该组织最爱使用的骇客工具的罗马词- 「Haiduc」的翻译创造而成的。
根据Trend Micro 的报告,Outlaw 在回归后将使用旧有的工具结合其新技术,以对能扫描其恶意软体的程式进行监视。其新改良的恶意软体,还能够追查及杀掉被感染的系统中的现有采矿机器人,当中也包括该组织以往留下的采矿机。相对只能减少竞争对手采矿机器人部分活动的旧版本软体,其改良版将可以从根本上消除竞争并提高采矿利润。
Trend Micro 的报告更表示,在数月未有行动后,相信Outlaw 将于12 月开始增加行动。Trend Micro 说:「我们预期Outlaw 在接下来的几个月中将变得更加活跃,因为我们已察觉到我们现时取得的软体版本正开始出现变化。」
尽管Outlaw 以往的攻击范围只局限于中国的电脑系统,但Trend Micro 发现该组织已在东欧地区设置了一些诱使骇客进行攻击的「Honeypots」,这意味着它今次的攻击目标很可能是欧洲和美国的企业。
然而,Trend Micro 的报告中并没有透露在美国或其他地方受到Outlaw 恶意软体攻击的公司名称。
Trend Micro 又表示,该组织还可能试图窃取信息并将其出售予出价最高的人,并警告最近没有更新其网际网路安全系统的金融和汽车行业正处于高风险之中。
本文链接地址:https://www.wwsww.cn/xmr/3614.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。