第197期安全事件
2019/08/19-2019/08/25
| 英文標(biāo)題 | Worm-Cryptominer Combo Lets You Game While Using NSA Exploits to Move Laterally |
| 中文標(biāo)題 | 研究人員發(fā)現(xiàn)新蠕蟲挖礦惡意軟件 Beapy |
| 作者及單位 | Liviu ARSENE &Eduard BUDACA |
| 內(nèi)容概述 |
Bitdefender 研究人員發(fā)現(xiàn)一種新蠕蟲挖礦惡意軟件 Beapy/PCASTLE。Beapy 由 Python 和 Powershell 組件組成,具有先 進(jìn)的挖礦能力,并利用蠕蟲功能橫向移動(dòng)。Beapy 通過(guò) PUA 應(yīng)用程序的供應(yīng)鏈攻擊投放,利用高級(jí)工具和未修補(bǔ)漏洞包 括 EternalBlue 漏洞等橫向移動(dòng)。如果受害者的機(jī)器運(yùn)行流行的游戲時(shí),將暫停資源密集型的挖礦操作。同時(shí)具有 CPU 和 GPU 挖礦組件,使用專用 RSA 密鑰對(duì) C&C 通信進(jìn)行簽名。 |
| 新聞鏈接 |
https://labs.bitdefender.com/2019/08/worm-cryptominer-combo-lets-you-game-while-using-nsa-exploits-to-move-laterally/ |