根據Guardicore Labs釋出的一項研究,名為FritzFrog的惡意軟體殭屍網路已被部署到千萬個IP地址。這個惡意軟體主要針對政府辦公室,教育機構,醫療中心,銀行和電信公司,安裝了名為XMRig的Monero(XMR)挖掘應用程式。
Guardicore Labs解釋說,FritzFrog對數百萬個地址使用暴力攻擊來獲取對伺服器的訪問許可權。這是攻擊者提交許多密碼或口令的地方,希望最終能猜對。
進入後,它將繼續執行名為“ libexec”的單獨程序以執行XMRig。
“它成功侵入了500臺SSH伺服器,其中包括美國和歐洲知名的高等教育機構的伺服器以及一家鐵路公司。”
這家網路安全公司表示,FritzFrog似乎是一種獨一無二的惡意軟體,並且由於連線被隱藏在P2P網路中,因此對其進行跟蹤是一項“複雜的任務”。
Guardicore Labs的研究人員Ophir Harpaz評論:
“與其他P2P殭屍網路不同,FritzFrog結合了一組獨特的屬性:它是無檔案的,因為它在記憶體中組裝和執行有效負載。它的暴力手段更加激進,還透過在網路中平均分配目標來保持效率。”
Harpaz建議選擇強密碼並使用“更安全”的公共金鑰身份驗證,以避免被FritzFrog等加密劫持惡意軟體成功攻擊。
最近,Cado 安全公司的網路安全研究人員發現他們認為這是有史以來第一個偷取亞馬遜網路服務(AWS)憑證的名為TeamTNT的隱式加密挖礦活動,這個活動也部署了XMR挖礦應用程式。
來源:https://cointelegraphcn.com/news/monero-cryptojacking-malware-targets-higher-education
