第42部门的专家发现了由TeamTnT黑客组织创建的Black-T恶意软件的新版本,并从事Monero加密货币的隐藏挖掘。
第42单元的研究人员发现了由TeamTnT创作的名为Black-T的新型加密劫持恶意软件变种。 https://t.co/TTdaw0eDdc pic.twitter.com/AyVQGlqByt
-单元42(@ Unit42_Intel)2020年10月5日
现在,除了加密劫持之外,恶意软件还可以窃取用户数据,包括密码和银行帐户信息。 Black-T使用Mimikatz工具读取Windows OS用户的未加密密码。 即使用户处于活动状态,这也使攻击者能够干扰计算机。 如果设备上已经存在其他隐藏的矿工,则该恶意软件还可以禁用它们。 它会自动攻击他们的文件并安装自己的加密劫持软件。 第42单元的研究人员认为,黑客将继续扩展恶意软件的功能,尤其是“识别各种云系统中的漏洞”。 回想一下,根据Aqua Security的一项研究,对受损的云服务器的95%攻击旨在秘密挖掘加密货币。 在Telegram上订阅ForkLog新闻:ForkLog Feed-整个新闻Feed,ForkLog-最重要的新闻和民意调查。