新加密貨幣惡意軟件利用 NSA 攻擊工具滲透企業網絡

兩年前,當 NSA 開發及屬高度機密的攻擊工具盜取後,駭客到現時也正利用該軟件所發掘的漏洞來開發惡意軟件。

美國網絡安全公司賽門鐵克(Symantec)的研究專家指出,他們最近發現一個名為 Beapy 的新惡意軟件,會利用上述從 NSA 盜取的攻擊工具來針對攻擊企業網絡上電腦,繼而用於挖掘加密貨幣。

根據賽門鐵克 Beapy 首席研究員 Alan Neville 指出,首次發現 Beapy 是在本年 1 月,其後在 3 月開始,Beapy 已經在 732 個公司中感染了 12000 部電腦。該惡意軟件專門針對企業網絡,因為企業網絡涉及大量電腦,如能操縱整個企業網絡來挖掘加密貨幣,將會有可觀數字。

該惡意軟件主要透過電郵傳送,一旦有任何公司員工打開含有惡意軟件的電郵時,就會將 NSA 所開發的 DoublePulsar 惡意軟件下載到該部電腦,打開後門,再利用 NSA 的 EtnernalBlue 軟件將有關病毒傳播開去,這傳播模式與 2017 年的 WannaCry 勒索軟件一樣。只要企業上任何一部電腦被安裝後門,駭客即可利用後門下載 Beapy 惡意軟件,再感染其他電腦來挖掘加密貨幣。

Beapy 除了會利用 NSA 的 EternalBlue 傳播惡意軟件,更會使用開源的帳戶盜取軟件 Mimikatz 來透過從被感染的電腦上搜尋不同的帳戶和密碼,嘗試以搜集到的密碼於存取整個企業網絡。

根據專家指出,超過 80% 感染了 Beapy 的電腦位於中國。

挖礦劫持(Cryptojacking)是透過惡意軟件感染電腦來挖掘加密貨幣的一種行為,在挖掘門羅幣(Monero)網站 Coinhive 不再運作後,挖礦劫持的數字已有所下降,但這方法仍然比傳統勒索軟件的盈利較為穩定。

去年 9 月,約有 91 萬部電腦仍然能被 EternalBlue 感染,而當中大部份也已被用作挖礦劫持。

雖然駭客通常能夠透過電腦的網絡瀏覽器來挖礦,但檔案形式的挖礦比前者的效率更快,能讓駭客於短時間內獲利更大。

賽門鐵克的專家估計,檔案形式的挖礦能在一個月內賺取約 75 萬美元,而瀏覽器的挖礦方式只能賺取 3 萬美元。

雖然挖礦劫持並沒有令用戶數據外洩,但專家表示此類運算工作會令電腦運作變慢,電腦零件更容易老化。

熱門新聞

首創「零知識證明」ZK BuidlArk 黑客松 將於第八屆「台灣區塊鏈愛好者年會」展開 號召區塊鏈愛好者、 ZK 開發者,參與贏黑客松獎金!

回顧今年幣圈,Layer 2 的蓬勃發展,而展望明年,比特幣即將減半、許多 GameFi 項目方要推出 3A 大作、比特幣 ETF 可能會通過等創舉,區塊鏈技術及產業發展令人無比期待!由「臺灣區塊鏈愛好者協會」舉辦,「臺灣區塊鏈愛好者年會」今年邁入第八年,此次主題聚焦於「隱私計算」。知名Layer 2 團隊 zkSync Asia BD Head Sam, Mina Foundation DevRel, Philip Halsall、OKB Layer 2, X1負責人及...

Compliance Challenges and Response Strategies for Virtual Assets Platforms in Hong Kong

Throughout this essay, a comprehensive operational guide into the compliance and regulation of the Securities & Futures Commission of Hong Kong (SFC) is given to shed light on the operation of centralized exchanges on the heels of official licensing.

熱門標籤

相關文章