[新聞] 台灣為第三大受災區 逾50萬台淪為XMR挖礦
新聞來源連結:
https://times.hinet.net/news/21421511
新聞本文:
ITHOME 2018/02/05 11:02
逾50萬台Windows伺服器淪為Monero挖礦機,台灣為第三大受災區
又有挖礦程式企圖利用Windows伺服器。安全研究公司名為Smominru
的殭屍網路程式感染超過50萬台連網Windows伺服器,利用它們來挖
Monero幣。而台灣則名列三大節點集中區。
Smominru又被稱為Ismo,它從2017年5月就開始在網路上利用美國國
家安全局(NSA)外流的攻擊工具EtnernalBlue,開採Windows漏洞
CVE-2017-0144散佈、入侵Windows 伺服器,然後利用受害機器來挖
Monero幣。才不過一個月前國安局才被影子掮客駭入公佈EnternalBlue
等多項攻擊工具。而WannaCry也是約莫同時利用EnternalBlue攻擊
全球上百萬電腦。
ProofPoint研究人員指出,Smominru最特殊的是它使用Windows
Management Infrastructure來散佈。他們根據Monero幣顯示的挖礦
算力(hash power)來判斷,被Smominru收編到殭屍網路的機器約是
去年5月為害的。攻擊者已經透過Smominru挖到將近8,900個Monero幣
,本周兌換美元價值約為280萬到360萬美元。它每天可以挖24個Monero
幣,等於每周賺進8,500美元。
研究人員利用sinkholing手法來分析殭屍網路規模及節點位置,
判斷Smominru感染了超過52.6萬台Windows主機以建立殭屍網路,
其中多半為伺服器,這些機器分佈各地,但密度最高地區依序為
俄羅斯、印度及台灣。(來源:ProofPoint)
ProofPoint相信至少有25座主機遭利用EnternalBlue感染新節點以
擴增殭屍網路,另外駭客也可能利用EsteemAudit (CVE-2017-0176 RDP)
漏洞散播。除了Windows Server,另有研究人員發現SQL Server也遭感染。
一家名為SharkTech的伺服器被用來代管殭屍網路的C&C伺服器,研究人員
已經通知該公司。
同時間研究人員也通知礦池MineXMR封鎖Smominru的Monero錢包地址。
數天後,研究人員研判背後的駭客組織已經喪失1/3殭屍網路的控制權。
比特幣及類似加密貨幣挖礦已經程式已經成為新一波安全危害。
除了Adylkuzz 、Smominru外,去年底也有攻擊者利用Apache Struts
漏洞入侵Windows及Linux伺服器來挖Monero幣。根據安全公司,2017年
起勒索軟體變種速度趨緩,許多原本用來散布勒索軟體的惡意網路開始
改為散佈金融木馬及挖礦程式。
評論:
不管你有沒有在挖礦,都可能正在挖礦
台灣資安千瘡百孔,到處都是洞。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 69.255.19.33
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1517806465.A.A55.html
推
02/05 12:55,
6年前
, 1F
02/05 12:55, 1F
→
02/05 13:00,
6年前
, 2F
02/05 13:00, 2F
推
02/05 13:02,
6年前
, 3F
02/05 13:02, 3F
推
02/05 13:05,
6年前
, 4F
02/05 13:05, 4F
→
02/05 13:07,
6年前
, 5F
02/05 13:07, 5F
→
02/05 13:07,
6年前
, 6F
02/05 13:07, 6F
推
02/05 13:21,
6年前
, 7F
02/05 13:21, 7F
推
02/05 13:22,
6年前
, 8F
02/05 13:22, 8F
推
02/05 13:30,
6年前
, 9F
02/05 13:30, 9F
→
02/05 13:46,
6年前
, 10F
02/05 13:46, 10F
→
02/05 13:47,
6年前
, 11F
02/05 13:47, 11F
→
02/05 13:47,
6年前
, 12F
02/05 13:47, 12F
→
02/05 13:57,
6年前
, 13F
02/05 13:57, 13F
推
02/05 13:58,
6年前
, 14F
02/05 13:58, 14F
推
02/05 14:08,
6年前
, 15F
02/05 14:08, 15F
→
02/05 14:08,
6年前
, 16F
02/05 14:08, 16F
→
02/05 14:15,
6年前
, 17F
02/05 14:15, 17F
推
02/05 14:25,
6年前
, 18F
02/05 14:25, 18F
推
02/05 14:32,
6年前
, 19F
02/05 14:32, 19F
→
02/05 14:35,
6年前
, 20F
02/05 14:35, 20F
→
02/05 14:36,
6年前
, 21F
02/05 14:36, 21F
推
02/05 14:46,
6年前
, 22F
02/05 14:46, 22F
推
02/05 15:33,
6年前
, 23F
02/05 15:33, 23F
→
02/05 15:35,
6年前
, 24F
02/05 15:35, 24F
→
02/05 15:36,
6年前
, 25F
02/05 15:36, 25F
推
02/05 15:45,
6年前
, 26F
02/05 15:45, 26F
→
02/05 15:50,
6年前
, 27F
02/05 15:50, 27F
→
02/05 15:53,
6年前
, 28F
02/05 15:53, 28F
推
02/05 16:00,
6年前
, 29F
02/05 16:00, 29F
推
02/05 16:12,
6年前
, 30F
02/05 16:12, 30F
推
02/05 16:30,
6年前
, 31F
02/05 16:30, 31F
→
02/05 17:01,
6年前
, 32F
02/05 17:01, 32F
→
02/05 17:03,
6年前
, 33F
02/05 17:03, 33F
→
02/05 17:09,
6年前
, 34F
02/05 17:09, 34F
→
02/05 17:09,
6年前
, 35F
02/05 17:09, 35F
推
02/05 20:46,
6年前
, 36F
02/05 20:46, 36F
→
02/05 20:46,
6年前
, 37F
02/05 20:46, 37F
→
02/05 21:32,
6年前
, 38F
02/05 21:32, 38F
→
02/05 21:32,
6年前
, 39F
02/05 21:32, 39F
→
02/05 21:32,
6年前
, 40F
02/05 21:32, 40F
推
02/06 11:45,
6年前
, 41F
02/06 11:45, 41F
推
02/06 13:06,
6年前
, 42F
02/06 13:06, 42F
推
02/06 14:04,
6年前
, 43F
02/06 14:04, 43F
推
02/06 14:27,
6年前
, 44F
02/06 14:27, 44F
→
02/06 14:32,
6年前
, 45F
02/06 14:32, 45F
推
02/06 14:33,
6年前
, 46F
02/06 14:33, 46F
→
02/06 14:33,
6年前
, 47F
02/06 14:33, 47F
→
02/06 14:34,
6年前
, 48F
02/06 14:34, 48F
→
02/06 14:34,
6年前
, 49F
02/06 14:34, 49F
→
02/06 14:35,
6年前
, 50F
02/06 14:35, 50F
推
02/06 14:36,
6年前
, 51F
02/06 14:36, 51F
→
02/06 14:36,
6年前
, 52F
02/06 14:36, 52F
→
02/06 14:38,
6年前
, 53F
02/06 14:38, 53F
→
02/06 14:39,
6年前
, 54F
02/06 14:39, 54F
→
02/06 14:40,
6年前
, 55F
02/06 14:40, 55F
→
02/06 14:54,
6年前
, 56F
02/06 14:54, 56F
推
02/06 15:02,
6年前
, 57F
02/06 15:02, 57F
→
02/06 18:03,
6年前
, 58F
02/06 18:03, 58F
→
02/06 18:04,
6年前
, 59F
02/06 18:04, 59F
→
02/06 18:06,
6年前
, 60F
02/06 18:06, 60F
→
02/08 18:04,
6年前
, 61F
02/08 18:04, 61F
DigiCurrency 近期熱門文章
PTT數位生活區 即時熱門文章