快捷搜索:  angelina  as  白皮书  贝壳  vtoken  BCX  汉薇商城  a

区块链最新消息:对网络攻击使用加密劫持漏洞

  澳大利亚网络安全中心表示,一群“国家行为者”于6月19日入侵了澳大利亚网络,他们利用的漏洞之一与加密劫持恶意软件攻击有关。

  根据6月24日发布的48页报告,威胁行动者利用了Telerik UI中的四个关键漏洞,包括CVE-2019-18935,Blue Mockingbird恶意软件团伙最近利用该漏洞利用Monero XMRRig感染了数千个系统。 (XMR)挖矿软件。

  漏洞主要用于加密劫持目的

  尽管该建议没有说明黑客是否可以在最近的大规模网络攻击中安装加密劫持恶意软件,但对于网络犯罪分子而言,在公司网络中安装加密挖掘应用程序时,这种漏洞是首选。

  该报告详细阐述了CVE-2019-18935漏洞,该漏洞也与Cointelegraph报告的Blue Mockingbird攻击有关,但并不意味着该团伙参与了针对澳大利亚的网络攻击:

  “当攻击者尝试反向炮弹失败时,ACSC最常识别其他漏洞有效载荷。其中包括:试图执行PowerShell反向Shell的有效负载;试图执行certutil.exe以下载另一个有效负载的有效负载;有效载荷,该有效载荷执行了参与者先前上传的二进制恶意软件(在此通报中标识为HTTPCore),但没有持久性机制;枚举网络根目录的绝对路径并将该路径写入网络根目录中的文件的有效负载。”

  国家支持的中国黑客组织是这次攻击的幕后黑手吗?

  从事间谍活动并据称与中国政府有联系的近10个中国黑客团体在其武器中都装有PlugX恶意软件,这是澳大利亚政府报告中确定的恶意软件之一。

  澳大利亚一些官员建议,由于两国之间的外交问题不断增加,中国可能是大规模网络攻击的幕后黑手。据说袭击可能是在澳大利亚寻求对COVID-19病毒的起源进行调查之后发生的,这一举动并未受到龙国官员的欢迎,因为他们认为这是“歧视性”指控并以贸易报复的方式作出回应。反对海洋国家。

  中国政府否认了这一要求。

声明:在币小子发布或转载的属于第三方区块链的信息,目的在于传递币圈更多信息,并不代表本网站赞同其观点和对其真实性负责,转载信息版权属于原媒体及作者。如其他媒体、网站或个人擅自转载使用,请自负版权等责任。

本文地址为: http://www.sxqxbj.cn/a/jishu/43011.html

你可能感兴趣的标签: