最近,安全研究人员发现一款新的挖矿木马正在全球各地传播,这款新型挖矿木马攻击方式与勒索软件类似,利用合法的IT管理工具、Windows系统漏洞攻击以及Windows系统工具入侵计算机。
这款恶意程序由两部分组成,分别是Trojan.Win32.Fsysna和一个门罗币挖矿恶意软件的变种,感染的方式为电子邮件、 络以及应用程序漏洞,通过系统漏洞绕过安全防护系统,将恶意软件植入受害者 络。木马成功植入恶意软件后,恶意软件会检测 络权限漏洞,并接受C2服务器指令。最后恶意软件会收集计算机上的用户信息,控制受感染电脑。
此恶意程序在感染电脑后,第一个行为就是停止计算机内其它运行样例,通过Windows的Netsh utility链接到恰当的端口,然后清理自身旧版本,继续创建新工作。
从这场攻击中,可以看出木马攻击不论是行为还是技术都在不断的改变提升,新型的木马程序对一些防护能力弱的平台以及机构来说无疑是严重的打击。而且木马攻击者还利用一些工具,使木马隐蔽性更强。因此ddos.cc平台提醒各位,建议及时寻找专业人士维护,或者使用高防服务。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!