对澳大利亚的广泛黑客实施了加密劫持漏洞-

澳大利亚网络安全中心的最新报告表明，存在一个与网络犯罪分子使用加密劫持恶意软件发起的攻击有关的漏洞。 该安全机构表示，一群“国家行为者”于6月19日入侵了澳大利亚的各种网络。在那起事件中，他们利用了与加密劫持恶意软件攻击相关的漏洞。

根据6月24日发布的48页报告，这些威胁行为者利用了Telerik UI中的四个关键漏洞。被利用的漏洞之一是CVE-2019-18935，该漏洞最近由Blue Mockingbird恶意软件团伙利用。 该团伙使用此策略通过Monero（XMR）挖掘软件XMRRig感染了数千个系统。

主要用于加密劫持活动的弱点

尽管该通报从未说过黑客是否可以在最近的大规模网络攻击中安装加密劫持恶意软件，但该漏洞是网络犯罪分子在公司网络中安装所有类型的加密挖掘应用程序的首选方法。

该报告阐述了CVE-2019-18935漏洞。 值得注意的是，该漏洞与Blue Mockingbird攻击中出现的漏洞有几处相似之处。 但是，这并不表示该帮派参加了针对澳大利亚的网络攻击：

“当攻击者尝试反向炮弹失败时，ACSC最常识别其他漏洞有效载荷。 其中包括：试图执行PowerShell反向Shell的有效负载； 试图执行certutil.exe以下载另一个有效负载的有效负载； 执行者先前上传的执行二进制恶意软件（在此通报中标识为HTTPCore）的有效负载，但没有持久性机制； 枚举网络根目录的绝对路径并将该路径写入网络根目录中的文件的有效负载。”

中国国家支持的黑客是否发起了攻击？

大约有十个中国黑客组织的武器之一就是PlugX恶意软件。 这些黑客团体从事间谍活动，据推测与中国政府有密切联系。 PlugX是澳大利亚政府报告中确定的恶意软件之一。

几位澳大利亚官员认为，中国可能是大规模网络攻击的幕后黑手。 他们以两国之间日益增加的外交问题为例提出了这种可能性。

人们认为，袭击可能是在澳大利亚寻求针对COVID-19病毒起源的调查之后进行的。 中国官员对此调查并不满意。 中国称其为“歧视性”指控，并迅速对大洋洲进行贸易报复。 但是，中国政府否认了黑客的主张。

—-

原文链接：https://www.cryptovibes.com/blog/2020/06/29/widespread-hacking-on-australia-implements-cryptojacking-exploits/

原文作者：John Wanguba

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。