在高度機(jī)密的美國(guó)國(guó)家安全局(National Security Agency)建立的漏洞被竊取并公布兩年后，黑客們?nèi)栽谑褂眠@些工具，原因可謂五花八門。賽門鐵

在高度機(jī)密的美國(guó)國(guó)家安全局(National Security Agency)建立的漏洞被竊取并公布兩年后，黑客們?nèi)栽谑褂眠@些工具，原因可謂五花八門。

賽門鐵克(Symantec)的安全研究人員表示，他們最近發(fā)現(xiàn)了一種名為Beapy的新的惡意軟件，這種惡意軟件利用泄露的黑客工具在企業(yè)網(wǎng)絡(luò)上迅速蔓延，迫使計(jì)算機(jī)運(yùn)行挖礦代碼來挖出加密數(shù)字貨幣。

賽門鐵克Beapy首席研究員Alan Neville在給TechCrunch的一封電子郵件中表示，Beapy于今年1月首次被發(fā)現(xiàn)，但從今年3月以后已經(jīng)在732個(gè)組織中引發(fā)超過12,000個(gè)感染事件。該惡意軟件幾乎完全針對(duì)企業(yè)托管的大量的計(jì)算機(jī)，當(dāng)這些計(jì)算機(jī)感染了加密數(shù)字貨幣惡意挖礦軟件后，就可以獲得可觀的收益。

該惡意挖礦軟件依賴于電子郵件。一旦公司內(nèi)的某個(gè)人打開郵件，惡意軟件就會(huì)丟棄美國(guó)國(guó)家安全局(NSA)開發(fā)的DoublePulsar，并在受感染的計(jì)算機(jī)上創(chuàng)建一個(gè)持久的后門，并利用NSA的“永恒之藍(lán)”(EternalBlue)漏洞在網(wǎng)絡(luò)中傳播擴(kuò)散。在2017年正是這些漏洞幫助傳播了WannaCry勒索軟件。一旦網(wǎng)絡(luò)上的計(jì)算機(jī)被寫入后門服務(wù)，Beapy就會(huì)從服務(wù)器中提取用惡意挖礦軟件感染每臺(tái)計(jì)算機(jī)。

Beapy不僅利用NSA的漏洞進(jìn)行傳播，還使用開源證書竊取程序Mimikatz來收集和使用受感染計(jì)算機(jī)的密碼，以便在網(wǎng)絡(luò)中操縱。

據(jù)研究人員稱，Beapy感染的80%以上發(fā)生在中國(guó)。

最近幾個(gè)月，劫持計(jì)算機(jī)以獲取加密數(shù)字貨幣的行為(稱為加密劫持)一直在減少，部分原因是在Coinhive(一種流行的采礦工具)關(guān)閉之后。黑客們發(fā)現(xiàn)，雖然回報(bào)會(huì)隨著加密數(shù)字貨幣的價(jià)值而大幅波動(dòng)。但是加密劫持仍然是比勒索軟件更穩(wěn)定的收入來源。

在9月份約有91.9萬臺(tái)電腦受到“永恒之藍(lán)”(EternalBlue)攻擊，其中許多計(jì)算機(jī)被用于加密數(shù)字貨幣挖礦。截止今天這個(gè)數(shù)字已經(jīng)上升到100多萬。

通常加密攻擊者會(huì)利用網(wǎng)站中的漏洞，這些漏洞會(huì)在用戶打開瀏覽器時(shí)利用計(jì)算機(jī)的處理能力來生成加密貨幣。但基于文件的加密攻擊效率更高，速度更快，黑客可以賺更多錢。

賽門鐵克研究人員估計(jì)，在一個(gè)月內(nèi)用基于文件的挖礦可以產(chǎn)生高達(dá)750,000美元的收入。相比之下基于瀏覽器的挖礦僅有30,000美元。

加密盜竊(Cryptojacking)似乎是一種無受害者的犯罪行為，因?yàn)闆]有數(shù)據(jù)被盜，文件也沒有被加密，但賽門鐵克表示這種挖礦活動(dòng)可能會(huì)降低計(jì)算機(jī)的運(yùn)行速度并導(dǎo)致設(shè)備性能下降和退化。(作者： alesan)

關(guān)鍵詞： Beapy NSA 挖礦代碼