이 Monero 악성코드는 기업 네트워크를 표적으로 삼습니다. 하나의 신고 현재 500,000명 이상의 고객을 보유하고 있는 사이버 보안 회사 Sophos는 오늘 새로운 변종을 발표했습니다. 암호 화폐 광부 Tor2Mine이 기업 네트워크를 감염시키고 있습니다.
Sophos 위협 연구원이자 보고서 작성자인 Sean Gallagher는 다음과 같이 말했습니다.
"최근에 본 채굴자들은 모두 XMR을 채굴하고 있습니다."
Gallagher에 따르면 악성 코드는 일반적으로 바이러스 백신 및 악성 코드 방지 소프트웨어와 같은 보안 기능이 아직 없거나 보안 기능이 있지만 아직 업데이트되지 않은 시스템의 형태로 네트워크에서 취약점을 찾습니다. 서버나 컴퓨터에 설치되면 악성 코드는 최대 이익을 위해 채굴기를 설치할 다른 시스템을 찾습니다.
새로운 ️
Tor2Mine 채굴기의 두 가지 변종은 PowerShell, VBScript를 사용하여 네트워크를 심층적으로 분석합니다.
원격 스크립트와 코드를 사용하면 변종은 관리 자격 증명을 받을 때까지 파일 없이 실행될 수도 있습니다.
1/15 pic.twitter.com/OfXWYHwcTC
– 소포스랩스 (@SophosLabs) 2021 년 12 월 2 일
“두 명의 Tor2Mine 채굴자가 PowerShell, VBScript를 사용하여 네트워크를 파헤칩니다. 원격 스크립트와 코드의 도움으로 관리자 로그인을 얻을 때까지 컴퓨터 시스템에 파일이 없어도 변형을 실행할 수도 있습니다.
해킹은 스마트 계약보다 공격에 더 취약한 DAO 및 DeFi 프로젝트의 실제 문제로 남아 있습니다. 최근 BadgerDAO는 해킹을 당해 다음과 같은 프런트엔드 익스플로잇으로 인해 120억 XNUMX천만 달러의 손실을 입었습니다. 비트 코인 매거진 보도했다.
Gallagher는 보도 자료에서 다음과 같이 말했습니다.
“네트워크에 일단 내장되면 엔드포인트 보호 소프트웨어 및 기타 맬웨어 방지 조치의 지원 없이는 근절하기가 매우 어렵습니다. 원래 공격 지점에서 확산되고 있기 때문에 단순히 시스템 패치나 정리만으로는 제거할 수 없습니다. 채굴자가 제어하고 제어하는 서버가 차단되거나 오프라인이 되더라도 소프트웨어는 네트워크의 다른 시스템으로 확산을 시도합니다. “
Monero 악성 코드는 기업 네트워크를 표적으로 삼습니다. 즉, Tor2Mine은 네트워크의 다른 모든 시스템으로 빠르게 확산되어 쉽게 제거할 수 있거나 제거할 수 없는 곳에 암호화폐 채굴기를 설치합니다.
이 접근 방식은 랜섬웨어와 같은 다른 공격보다 수익이 적기 때문에 공격을 우려하게 하려면 맬웨어 애플리케이션을 가능한 한 많은 시스템으로 확산시켜야 합니다.
Gallagher에 따르면 시스템이 바이러스에 감염되었다는 징후는 비정상적으로 높은 컴퓨팅 전력 소비, 성능 저하 및 평균 이상의 전기 요금입니다. 암호화폐 채굴과 같습니다.
XMR은 비트코인 및 ETH보다 추적하기가 훨씬 어려운 보안 기능으로 인해 사이버 범죄자들의 인기 있는 표적입니다. 모네로 지갑 주소와 거래는 보내는 사람과 받는 사람 모두의 신원을 숨기는 링 서명과 숨겨진 주소를 사용하기 때문에 추적하기 어렵습니다.
Sophos는 피해 가능성을 제한하기 위해 웹 애플리케이션, VPN 서비스, 이메일 서버와 같은 인터넷 기반 시스템의 취약점을 패치하고 맬웨어 방지 제품을 설치할 것을 권장합니다.
Sophos에는 자체 제품이 있지만 Gallagher는 여러 형태의 방어를 제안합니다.
"모든 바이러스 백신이 없는 것보다 낫습니다."
Bitcoin Magazine Telegram에 가입하여 뉴스를 계속 확인하고 이 기사에 댓글을 달아주세요. https://t.me/coincunews
저자
시장
이 Monero 악성 코드는 기업 네트워크를 표적으로 삼습니다.
이 Monero 악성코드는 기업 네트워크를 표적으로 삼습니다. 하나의 신고 현재 500,000명 이상의 고객을 보유하고 있는 사이버 보안 회사 Sophos는 오늘 새로운 변종을 발표했습니다. 암호 화폐 광부 Tor2Mine이 기업 네트워크를 감염시키고 있습니다.
Sophos 위협 연구원이자 보고서 작성자인 Sean Gallagher는 다음과 같이 말했습니다.
"최근에 본 채굴자들은 모두 XMR을 채굴하고 있습니다."
Gallagher에 따르면 악성 코드는 일반적으로 바이러스 백신 및 악성 코드 방지 소프트웨어와 같은 보안 기능이 아직 없거나 보안 기능이 있지만 아직 업데이트되지 않은 시스템의 형태로 네트워크에서 취약점을 찾습니다. 서버나 컴퓨터에 설치되면 악성 코드는 최대 이익을 위해 채굴기를 설치할 다른 시스템을 찾습니다.
새로운 ️
Tor2Mine 채굴기의 두 가지 변종은 PowerShell, VBScript를 사용하여 네트워크를 심층적으로 분석합니다.
원격 스크립트와 코드를 사용하면 변종은 관리 자격 증명을 받을 때까지 파일 없이 실행될 수도 있습니다.
1/15 pic.twitter.com/OfXWYHwcTC
– 소포스랩스 (@SophosLabs) 2021 년 12 월 2 일
“두 명의 Tor2Mine 채굴자가 PowerShell, VBScript를 사용하여 네트워크를 파헤칩니다. 원격 스크립트와 코드의 도움으로 관리자 로그인을 얻을 때까지 컴퓨터 시스템에 파일이 없어도 변형을 실행할 수도 있습니다.
해킹은 스마트 계약보다 공격에 더 취약한 DAO 및 DeFi 프로젝트의 실제 문제로 남아 있습니다. 최근 BadgerDAO는 해킹을 당해 다음과 같은 프런트엔드 익스플로잇으로 인해 120억 XNUMX천만 달러의 손실을 입었습니다. 비트 코인 매거진 보도했다.
Gallagher는 보도 자료에서 다음과 같이 말했습니다.
“네트워크에 일단 내장되면 엔드포인트 보호 소프트웨어 및 기타 맬웨어 방지 조치의 지원 없이는 근절하기가 매우 어렵습니다. 원래 공격 지점에서 확산되고 있기 때문에 단순히 시스템 패치나 정리만으로는 제거할 수 없습니다. 채굴자가 제어하고 제어하는 서버가 차단되거나 오프라인이 되더라도 소프트웨어는 네트워크의 다른 시스템으로 확산을 시도합니다. “
Monero 악성 코드는 기업 네트워크를 표적으로 삼습니다. 즉, Tor2Mine은 네트워크의 다른 모든 시스템으로 빠르게 확산되어 쉽게 제거할 수 있거나 제거할 수 없는 곳에 암호화폐 채굴기를 설치합니다.
이 접근 방식은 랜섬웨어와 같은 다른 공격보다 수익이 적기 때문에 공격을 우려하게 하려면 맬웨어 애플리케이션을 가능한 한 많은 시스템으로 확산시켜야 합니다.
Gallagher에 따르면 시스템이 바이러스에 감염되었다는 징후는 비정상적으로 높은 컴퓨팅 전력 소비, 성능 저하 및 평균 이상의 전기 요금입니다. 암호화폐 채굴과 같습니다.
XMR은 비트코인 및 ETH보다 추적하기가 훨씬 어려운 보안 기능으로 인해 사이버 범죄자들의 인기 있는 표적입니다. 모네로 지갑 주소와 거래는 보내는 사람과 받는 사람 모두의 신원을 숨기는 링 서명과 숨겨진 주소를 사용하기 때문에 추적하기 어렵습니다.
Sophos는 피해 가능성을 제한하기 위해 웹 애플리케이션, VPN 서비스, 이메일 서버와 같은 인터넷 기반 시스템의 취약점을 패치하고 맬웨어 방지 제품을 설치할 것을 권장합니다.
Sophos에는 자체 제품이 있지만 Gallagher는 여러 형태의 방어를 제안합니다.
"모든 바이러스 백신이 없는 것보다 낫습니다."
Bitcoin Magazine Telegram에 가입하여 뉴스를 계속 확인하고 이 기사에 댓글을 달아주세요. https://t.me/coincunews
기타 게시물
