Splunk 的网络安全专家谈到了使用桌面版 Telegram Messenger 进行门罗币加密货币隐藏挖矿的新一波攻击。
据研究人员称,黑客正在侵入启用远程桌面协议的亚马逊网络服务中的 Windows 服务器。 然后他们安装 Telegram 桌面应用程序,该应用程序用作攻击者基础设施的一部分来传输命令消息。
随后,黑客使用 Monero 挖矿恶意软件感染设备。 专家们还确定了 2018 年与类似攻击相关的数字货币包之一。
Splunk 指出,攻击是从中国和伊朗 IP 地址进行的。
早些时候,Avast 专家报告说,DirtyMoe 僵尸网络可能用隐藏的矿工感染了俄罗斯联邦的数万台计算机。
在 Telegram 上订阅 ForkLog 新闻:ForkLog Feed – 整个新闻提要,ForkLog – 最重要的新闻、信息K线走势图和观点。
发现文中有错误? 选择它并按 CTRL + ENTER
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
