黑莓网络安全部门已确定 3 月至 5 月期间加密劫持事件中最常见的恶意软件家族和工具。
据信来自俄罗斯的加密劫持者使用开源工具 XMRig 和 Prometei 僵尸网络攻击基于 Linux 的系统。
黑莓强调不断增长的恶意软件工具库
据黑莓称,黑客最初将 Prometei 释放到了除俄罗斯、乌克兰、白俄罗斯和哈萨克斯坦之外的所有国家/地区基于 Linux 的 VMWare ESXi 服务器。后来的攻击仅排除俄罗斯系统。
至少从 2020 年开始,Prometei 就依赖于不同的互联网域,使得追踪和阻止变得困难。此外, 僵尸网络在 Windows 计算机上运行。
黑客使用 Prometei 挖掘门罗币等加密货币。
黑莓团队还发现,SmokeLoader(在网络安全术语中被归类为“滴管”)是犯罪分子喜欢加载恶意软件的工具。 SmokeLoader 通过垃圾邮件和各种网络钓鱼攻击进行传播,即使重新启动也能幸存,并隐藏在合法的计算机操作中。
安装后,它可以下载并加载更多恶意软件并挫败隔离尝试。
网络安全公司 SonicWall 最近报告称,截至 6 月底,加密货币劫持事件同比增长 399%。黑客瞄准了 Oracle云,还通过嵌入破解应用程序中的 HonkBox 加密劫持恶意软件入侵了 macOS 设备。
2023 年加密劫持受影响行业细分 |来源: SonicWall
朝鲜和其他面临制裁或采矿禁令的地区的国家支持者往往是加密货币劫持的幕后黑手。
恶意软件工具针对 Apple 用户
最近,慢雾研究人员报告了一次在 macOS 和 iOS 设备上拦截双因素身份验证 (2FA) 的黑客攻击。该黑客攻击允许威胁参与者将其号码添加到用于访问 iCloud 的 2FA 身份验证方法中。
一旦进入,黑客就可以轻松访问用户存储在云端的钱包数据。钱包供应商Metamask今年早些时候警告用户,苹果设备上的默认设置将其钱包助记词存储在 iCloud 上。
新的威胁形势是否太令人畏惧?我们在这里汇总了确保您的加密货币安全的最佳技巧。
苹果新闻媒体 9to5mac 最近还报道了暗网存在的恶意 macOS 远程访问工具。虽然该工具不是专门针对加密货币盗窃,但据信可以“授予对 Mac 的完全访问权限”,这可能会导致钱包被盗。
您对 BlackBerry 发现的新恶意软件工具有话要说吗?写信给我们或加入我们的Telegram 频道的讨论。您还可以在TikTok 、 Facebook或Twitter上关注我们。
