Guardicore实验室：Turtlecoin(TRTL)隐私令牌在50,000台服务器上加密窃取恶意软件的核心

 
最近，由网络安全组织Guardicore Labs进行的一项分析发现，目前全球有多达50,000台服务器感染了用于加密的恶意软件。这些机器正在挖掘一种叫做Turtlecoin(TRTL)的加密器。
如果您不熟悉加密劫持，那么当犯罪分子使用恶意软件将受害者的计算机从受害者的计算能力中使用隐形技术挖掘出来时，就会发生这种情况。
根据最新报告，该活动最初于4月份被检测到，并且在此期间它已使用Windows MS-SQL和PHPMyAdmin服务器感染了多台计算机。攻击始于2月份，因此他们每天都未检测到并且每天都会影响数百台机器。
在4月13日和5月13日之间的月份之间，恶意软件负责达到48,000台服务器。 Guardicore Labs肯定这次活动不是很典型，但与其他一些近期感染相比，它有一些差异。
例如，这个很大程度上依赖于被认为非常先进的常见策略，例如特权升级漏洞和伪造证书。
该活动的绰号为Nansh0u，据信是由使用该系统中的若干问题的华语威胁演员创建的。例如，代码中使用的语言基于中文，这有助于泄露攻击者的位置。
该集团的一位分析师解释说，大多数受影响的机器都与媒体，电信，医疗保健和IT等服务相关联。一旦被攻击者攻击，就会使用非常复杂的内核模式rootkit来防止恶意软件被实际终止。
大多数受害者来自三个国家：中国，印度和美国，这是有道理的，因为这三个国家非常大。尽管这些是主要目标，但仍有90多个国家受到某种程度的影响。
研究人员无法确定手术的盈利程度。造成这种情况的主要原因是整个运营的规模很大，而且资金是用隐私币而不是比特币开采的。
研究人员的最后结论是，这个活动可以看作是一个很好的例子，说明弱密码如今仍然是攻击中最薄弱的环节之一，因为它们很容易被攻击。
不是Monero
您可能实际知道，今天的大多数攻击都基于Monero(XMR)。这个隐私硬币是迄今为止最受欢迎的硬币，研究人员肯定到目前为止，至少有5%的Monero供应是使用恶意软件开采的。
Coinhive最近关闭后，基于Monero的加密劫持恶意软件数量略有下降。但是，重要的是要注意这仍然是在这种操作中使用的头号标记。