另一门Monero加密劫持恶意软件针对教育机构

Guardicore Labs发现的另一种Monero加密劫持恶意软件现在已部署到以政府部门为目标的1000万个IP地址，还以医疗中心，银行和教育机构为目标。 名为FritzFrog的恶意软件僵尸网络通过安装名为XMRrig的XMR挖掘应用程序来工作，因此，让我们从今天的monero新闻中了解更多信息。

根据Guardicore Labs的研究，我们在Monero新闻中了解更多信息，另一种Monero加密劫持恶意软件通过使用蛮力攻击来获取对服务器的访问，从而攻击了数百万个IP地址。 在这种情况下，攻击者提交了许多密码或密码短语，希望能够正确猜测一次。 进入后，它将继续运行名为“ libexec”的进程以执行XMRig：

“它已经成功突破了500台SSH服务器，其中包括美国和欧洲知名的高等教育机构的服务器以及一家铁路公司。”

这家网络安全公司表示，FritzForg似乎是一种同类恶意软件，由于连接隐藏在对等网络中，因此很难跟踪。 Guardicore Labs Ophir Harpaz的研究员评论说：

“与其他P2P僵尸网络不同，FritzFrog结合了一组使其独特的属性：它是无文件的，因为它在内存中组装和执行有效负载。 它在蛮力尝试中更具侵略性，但通过在网络中均匀分布目标来保持效率。”

Harpaz建议选择更强的密码，并使用公共密钥身份验证，这样更安全，可避免通过加密劫持恶意软件（例如FritzFrog）而受到攻击。 Cado Security的网络安全研究人员发现他们认为这是有史以来的第一个加密挖掘活动，旨在窃取名为TeamTNT的Amazon Web Services凭据，该凭据部署了相同的XMR挖掘应用程序。

Guardicore官方网站

我们之前还曾在monero新闻中报道过，当阿根廷电信宣布受到黑客的攻击时，又发生了使用XMR的攻击，要求获得750万美元的XMR。 匿名消息人士称，由于员工将IT性能不佳以及系统中的许多故障归咎于网络攻击，这种攻击持续了几天。 该公司进行的调查导致许多其他部门表示他们无法打开文件，访问电子邮件以及无法将终端与其系统断开连接。 黑客要求门罗币的事实仅凸显了当今世界隐私太少的事实。

—-

原文链接：https://www.dcforecasts.com/monero-news/another-monero-cryptojacking-malware-targets-educational-institutions/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。