研究人员观看到了一具攻击活动，该活动使用一具基于Golang的传播程序来分发加密货币挖掘恶意软件。依照Trend Micro，该恶意软件经过使用基于Golang的传播程序（检测为特洛伊木马程序.Linux.GOSCAN.BB-扫描了各种服务器漏洞，包括ThinkPHP漏洞和Drupal漏洞。它还可以经过SSH端口传播。到达目标系统后，CC防御，攻击活动连接到Pastebin以下载滴管组件，检测为特洛伊木马.SH.SQUELL.CC。那个元素从mysqli[.]TAR[.]gz中提取了一具TAR文件，DDoS防御，其中包含Golang spreader，一具加密货币矿工和特洛伊木马.SH.SQUELL.CB。一旦加载，特洛伊木马.SH.SQUELL.CB设置为禁用安全工具，清除命令历史记录和日志，并终止现有的加密货币挖掘操作，以支持活动的矿工负载。2019年追踪戈朗的威胁在2019年上半年，高朗的威胁向来埋伏在野外。一月份，Malwarebytes发觉了一具用Golang语写的简单的偷窃者。两个月后，Yoroi发觉了GoBrut，一具基于Golang的僵尸网络，就在Anomali实验室使用Go的滴管观看Rocke威胁组织的前几天。大约一具月后，QuickHeal实验室检测到JCry，DDoS防御，一具基于Golang的勒索软件家族。怎么监控加密货币挖掘恶意软件安全专业人员能够使用统一端点治理（UEM）工具来监控端点的可疑活动，DDoS防御，包括与大多数加密矿工相关联的中央处理器（CPU）使用量激增，从而关心他们的组织抵御加密货币挖掘恶意软件。可靠的、定期测试的事件响应打算能够关心团队在发生加密劫持攻击时快速将威胁落至最低。然后阅读标签：Cryptocurrency | Cryptocurrency Miner |事件响应（IR）|事件响应打算|恶意软件|统一端点治理（UEM）大卫比森特约编辑大卫·比森是信息安全委员会的新闻迷和安全记者。他是格雷厄姆克鲁利安全新闻的特约编辑和旅行社的副编辑。。。阅读更多

当前位置：主页 > 行业资讯 > 攻击者经过基于Golang的传播DDoS防御程序散布加密货币挖掘恶意软件