「熊貓」組織改變策略繼續挖礦發大財

雖然使用的工具並不算精良,但是網絡犯罪組織「熊貓」憑著改良策略,由目標以至基礎設施,成功利用加密貨幣的挖礦惡意程式獲得數十萬計美元收入,而且活動並沒有停止的跡象。

散播挖礦惡意程式一舉成名
網絡犯罪組織「熊貓」在 2018 年成功廣泛地散播加密貨幣挖礦惡意程式「MassMiner」而一舉成名,直至近日依然使用相同的手法繼續發動攻擊,但根據最新的分析,該組織採用了更新過的基礎設施、工具和目標。研究人員警告被攻擊的機構包括銀行、保健、交通和 IT 服務,暫時估計自今年 8 月起開始攻擊,已獲得 10 萬加密貨幣 Monero,而且活動並沒有停止的跡象。

可能引致更大損失
熊貓組織長時間全球性使用具漏洞的網絡應用程式,他們的工具令他們可以在網絡內通行無阻,更用上遠端存取的木馬程式,意味著受影響的機構除了系統資源被用作挖礦之外,更隨時有貴重資料外洩的可能。研究人員在 2018 年夏季首次注意到熊貓組織,他們利用合法的 port scanner「MassScan」尋找具備 CVE-2017-10271 和 CVE-2017-5638 漏洞的攻擊目標。

瞄準目標後便會利用程式漏洞,安裝惡意程式和設定挖加密貨幣 Monero 並把收獲指向自己的錢包,直到 2019 年研究人員看到組織持續進化和更新他們的「武器」,研究人員認為熊貓散播的加密貨幣挖礦工具,能夠耗盡貴重的電腦資源和拖慢網絡和系統。

最佳應對方法是更新
熊貓組織在使用網絡應用程式的安全漏洞方面十分「與時並進」,在今年已發現使用了兩種新被發現的安全漏洞,而且在 8 月更用上新的 C&C 伺服器和工具。雖然有多種方法可以偵測加密貨幣挖礦活動,研究人員認為最簡單的方法是保持更新和基本的保安控制。

資料來源:Threat Post