CryptoStamp 惡意軟件劫持亞洲雲系統的硬件
加密劫持攻擊在過去幾年相當流行,主要是因為像門羅幣這樣的加密貨幣價格高昂。這些攻擊通常旨在獲取受感染系統的資源,以便挖掘加密貨幣。在許多情況下,這些操作背後的犯罪分子旨在感染盡可能多的用戶,因為他們很清楚許多受感染的機器將沒有足夠好的硬件來產生大量收入。然而,CoinStomp 惡意軟件開發人員似乎在跳出框框思考。
CryptoStamp 惡意軟件使用系統資源來挖掘加密貨幣
這個惡意軟件家族最近才被發現,但專家懷疑它可能已經活躍了至少幾個月。該有效載荷似乎在亞洲地區特別活躍,其樣本是從雲服務提供商的網絡中恢復的。這些網絡通常運行在具有驚人硬件的系統上,因此植入它們的加密貨幣礦工可以在短時間內產生大量資金。目前尚不清楚 CoinStomp 惡意軟件為其創建者賺了多少錢。
然而,加密劫持操作並不是這個惡意軟件如此危險的原因。該植入物還具有連接到遠程控制服務器並從其接收命令的能力。這意味著運營商可以輕鬆地植入額外的惡意軟件、削弱系統的安全性或在無人監督的情況下執行其他惡意任務。 CoinStomp 惡意軟件使用的感染媒介也是未知的。但是,考慮到 CoinStomp 惡意軟件的功能,似乎有一群經驗豐富的黑客可能是這些攻擊的幕後黑手。
February 4, 2022
