CryptoStamp 恶意软件劫持亚洲云系统的硬件
加密劫持攻击在过去几年相当流行,主要是因为像门罗币这样的加密货币价格高昂。这些攻击通常旨在获取受感染系统的资源以挖掘加密货币。在许多情况下,这些操作背后的犯罪分子旨在感染尽可能多的用户,因为他们很清楚许多受感染的机器将没有足够好的硬件来产生大量收入。然而,CoinStomp 恶意软件开发人员似乎在跳出框框思考。
CryptoStamp 恶意软件使用系统资源来挖掘加密货币
这个恶意软件家族最近才被发现,但专家怀疑它可能已经活跃了至少几个月。该有效载荷似乎在亚洲地区特别活跃,其样本是从云服务提供商的网络中恢复的。这些网络通常运行在具有惊人硬件的系统上,因此植入它们的加密货币矿工可以在短时间内产生大量资金。目前尚不清楚 CoinStomp 恶意软件为其创建者赚了多少钱。
然而,加密劫持操作并不是这个恶意软件如此危险的原因。该植入物还具有连接到远程控制服务器并从其接收命令的能力。这意味着运营商可以轻松地植入额外的恶意软件、削弱系统的安全性或在无人监督的情况下执行其他恶意任务。 CoinStomp 恶意软件使用的感染媒介也是未知的。但是,考虑到 CoinStomp 恶意软件的功能,似乎有一群经验丰富的黑客可能是这些攻击的幕后黑手。
February 4, 2022
