研究人员发现了具有僵尸网络功能勒索功能和挖掘加密货币功能的新蠕虫

Palo Alto Networks的Unit 42研究团队发现了一种新的恶意软件类,能够针对Linux和Windows服务器,将加密货币挖掘,僵尸网络和勒索软件功能结合在一个自我扩展的蠕虫软件包中。正如Unit 42所详述的那样,名为Xbash的新恶意软件系列与Iron Group有关,Iron Group是一个以前知道可以执行勒索软件攻击的威胁行为者,显然已经转向更复杂的攻击媒介。

据观察,Xbash使用可利用的漏洞和弱密码强制组合在服务器之间传播,与其他勒索软件不同,默认情况下启用了数据销毁功能,没有恢复功能,几乎不可能进行文件恢复。此外,Xbash的僵尸网络和勒索软件组件通过利用未受保护和易受攻击但未修补的服务来定位Linux服务器,立即清除MySQL,PostgreSQL和MongoDB,并要求比特币赎金恢复数据。

另一方面,Xbash的加密货币挖掘和自传播模块旨在使用未修补的Hadoop,Redis和ActiveMQ数据库中的已知漏洞来破坏Windows系统。此外,Xbash具有自我传播的能力,类似于Petya / NoPetya和WannaCry的能力,以及尚未启用的传播功能集合,但可以使其在企业或家庭网络中快速传播。

Xbash还具有由代码编译,代码压缩和转换以及代码加密提供支持的反检测功能,所有这些功能都会模糊其恶意行为,以防止反恶意软件工具检测到它。Unit 42已经发现48个传入到Xbash勒索软件组件中的硬编码钱包总计6000美元,这意味着新的恶意软件系列已经活跃并收集受害者的赎金。

添加收藏

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

盘点计算机遭受攻击的标志及补救措施

1.假冒杀毒消息    如果你收到假冒的反病毒警告信息,恶意软件已经利用未打补丁的软件(通常是JRE或一个Adobe产品)“占领”了你的系统。这些伪装的扫描会找...

4187
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–自建资产(资本投资订单)(164)-3FB60开票

4.4 FB60应付帐款过帐发票到投资订单 本活动中,将创建内部订单的发票。 内部订单需要在系统中已存在。已知内部订单的凭证编号。 角色:应付帐款会计 会计核算...

3516
来自专栏黑白安全

黑客攻下隔壁女神路由器后:竟做了这些事

无线路由器被蹭网后,有被黑的风险吗?其实这个问题可以理解为:蹭网之后,能做些什么?这个问题也可以理解为:上了不安全的wifi后,还有没有任何隐私?

1993
来自专栏机器人网

史上最经典的机器人教程,还是非常简单的

 随着工业的发展,工业机器人得到大力推广。机器人是高科技产品,是众多电子技术的集合体,对精密度要求非常高。为了不损坏机器,每一个上岗的工作人员都必须经过严格的培...

1102
来自专栏FreeBuf

从小扎的“dadada”来扒扒:Linkedin泄露数据中最不安全的6款密码

近日FaceBook CEO扎克伯格的Twitter和Pinterest账户被沙特阿拉伯黑客组织 OurMine入侵,小扎dadada的萌密码在各大网站传开。究...

19810
来自专栏科技前线

假冒App引发的新网络钓鱼威胁

网络钓鱼(即假的,恶意的电子邮件)常常被人鄙视。在全球聚焦于网上的“零日漏洞攻击”(zero days)、网络“武器”和“动能”网络攻击的时候,网络钓鱼电子邮件...

1345
来自专栏双十二技术哥

Android性能优化(九)之被忽视的电量

移动互联网的大潮到来之后,我们都变身好男人:“用智能手机的男人都是好男人,因为晚上必须回家充电。”一句笑言,但也可以看得出来目前使用智能设备电量方面的问题。

2313
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应收帐款(157)-19 FD32信用

4.19 FD32设置信用限额 您可以为客户设置信用限额,并控制所使用的信用限额或超出的金额。 如果使用系统组件 SAP LO-SD,则在超过信用限额时系统会阻...

4408
来自专栏容器化

k8s踩坑记 - kubeadm join 之 token 失效

3675
来自专栏程序员互动联盟

杀毒软件是如何发现病毒的?

一、杀毒软件引擎与病毒库的关系 首先必须指出杀毒软件的引擎与其病毒库并没有什么直接的关系。杀毒引擎的任务和功能非常简单,就是对于给定的文件或者程序进程判断其是否...

7787

扫码关注云+社区

领取腾讯云代金券