Sophos透露,最近的僵尸网络攻击破坏了Microsoft SQL Server数据库,从而安装了Monero挖掘应用程序。
最近的报告显示,Kingminer僵尸网络背后的一群黑客将易受攻击的Microsoft SQL Server数据库定位为在6月第二周的某个时候挖掘加密货币。
据网络安全公司Sophos称,攻击者使用了自2018年以来活跃的僵尸网络,通过还依赖于一个名为Gh0st的特洛伊木马程序来访问BlueKeep和EternalBlue漏洞,该木马依赖于远程访问恶意软件。
一旦SQL Server数据库被感染,僵尸网络将安装一个加密矿工软件XMRig,该软件可挖掘Monero(XMR)。 截至发稿时,尚无关于僵尸网络感染了多少系统的详细信息,但Sophos的研究人员认为,僵尸网络可能会升级到相当大的规模。 (责任编辑:admin) |