[contact-form-7 id="5400" title="联系表单 1"]

对澳大利亚的大规模网络攻击使用加密劫持漏洞_虚拟数字货币的知识

对澳大利亚的大规模网络攻击使用加密劫持漏洞

澳大利亚网络安全中心的一份报告重点介绍了与使用加密劫持恶意软件的攻击有关的漏洞。
澳大利亚网络安全中心表示,一群“国家行为者”于6月19日入侵了澳大利亚网络,他们利用的漏洞之一与加密劫持恶意软件攻击有关。
根据6月24日发布的48页报告,威胁行动者利用了Telerik UI中的四个关键漏洞,包括CVE-2020-18935,Blue Mockingbird恶意软件团伙最近利用该漏洞利用Monero XMRRig感染了数千个系统。 (XMR)挖矿软件。
漏洞主要用于加密劫持目的
尽管该建议没有说明黑客是否可以在最近的大规模网络攻击中安装加密劫持恶意软件,但对于网络犯罪分子而言,在公司网络中安装加密挖掘应用程序时,这种漏洞是首选pxSS。
该报告详细OlM阐述了CVE-20cCvB20-18935漏洞,MjUHN该漏洞也与Cointelegraph报告的Blue XhVaZutwwW7 wrKm Mockingbird攻击有关,但并不UBrk意味着该团伙参与了针对澳大利亚的网络攻DdFaL击:“当攻击者尝试反向炮弹失败时,ACSC最常识别其他漏洞有效载荷。其中包括:试图执行PowerShell反向Shell的有效负载;试图执6ToOY 行certutil.exe以下载另一个有效负载的有效负JMQ 载;有效载荷,该有效载荷执行了参与者先前上传的二进制恶意软MPjL件(在此通报中标识为HTTPCore),但没有持久性机制;枚举qAGEh网络根目录的绝对路径并将该路径写入网络根目录中的文件的有效负载。”rnGJC
国家支持的中国黑客组织是这次攻击的幕后黑手吗?
从事间谍活动并据称与eyDyN中国政府有联系的近10个中国黑客团体在其武器中都装有PlugX恶意软件,这是澳大利亚政府报告中确定的恶意软件之一。
澳大利亚一些官员建议,由于两国之间的外交问题不断增加,中国可能是大规模网络攻击的幕后黑手。据说袭击可能是在澳大利亚寻求对COVID-19病毒的起源进行调查之后发生的,这一举动并未受到龙国官员的欢迎,因为他们认为这是“歧视性”指控并以贸易报复的方式作出回应。反对海洋国家。
中国政府否认了这一要求。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

为您推荐