StriedFly惡意軟體偽裝成密碼礦工,攻擊100多萬臺PC

资讯


卡巴斯基發佈了StriedFly,這是一款偽裝成密碼礦工的隱形惡意軟體,自2016年以來危害了全球100多萬個Windows和Linux系統。

五年多來,一種名為“StriedFly”的危險惡意軟體一直潛伏在陰影中,偽裝成一種密碼挖掘軟體。領先的反病毒開發商卡巴斯基報告稱,自2016年以來,這種雙重惡意軟體已經危害了全球100多萬個Windows和Linux系統。

卡巴斯基的網路安全團隊去年啟動了對StriedFly的調查。他們被告知他們的反病毒軟體中的異常,這改變了Windows作業系統的某些功能。

我們對複雜的#StriedFly惡意軟體的新研究:https://t.co/vtwmqL4Lyt

-謝爾蓋·洛日金(@61ack1ynx)2023年10月26日

卡巴斯基的調查

在調查過程中,一個驚人的發現是StriedFly使用了EternalBlue變體。該漏洞最初由美國國家安全局(NSA)開發,在被非法披露並隨後被用於2017年影響全球眾多Windows系統的WannaCry勒索軟體攻擊後,變得臭名昭著。

StriedFly利用其獨特的EternalBlue變種蠕蟲進入未打補丁的Windows系統,從那裡它可以遍歷網路,包括Linux電腦。一旦進入系統,它就能夠收集廣泛的敏感資訊,包括登錄詳細資訊和個人數據。

#striedfly#theas2023 pic.twitter.com/qKKzPfLniZ的時間表

– Kaspersky(@kaspersky)2023年10月26日

StripedFly的起源仍然是一個謎。雖然它使用與EternalBlue相同的技術,但該特定代碼僅在2017年4月由一個名為「影子掮客」的組織公開。然而,卡巴斯基透露,最早檢測到StripedFly可以追溯到2016年4月。此外,這種神秘惡意軟體的一個版本出現在一個名為ThunderCrypt的勒索軟體攻擊中。

微軟早在2017年初就為EternalBlue發佈了補丁,該補丁也適用於StriedFly。不幸的是,多年來,使用過時的Windows一直是一種相當常見的用戶行為,這就是為什麼到目前為止,StriedFly已經攻破了100多萬臺設備。

聯系郵箱:0xniumao@gmail.com






(0)
上一篇 2023年10月27日 am9:56
下一篇 2023年10月27日 am9:56

相关推荐