攻防最前线:Plurox恶意软件可用作后门、挖矿木马、蠕虫

栏目: 编程工具 · 发布时间: 4个月前

来源: www.secrss.com

本文转载自:https://www.secrss.com/articles/11540,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有。

据外媒报道,卡巴斯基安全团队于2月在野外发现了一种新的恶意软件。这款名为Plurox的新恶意软件比安全研究人员在日常生活中遇到的常见恶意软件要危险得多。

根据卡巴斯基的说法, Plurox虽然处于早期测试阶段,但它拥有一些先进的功能,可以充当受感染企业网络的后门,可以横向传播,危害更多的系统,还可以使用八种不同插件来挖掘加密货币。

攻防最前线:Plurox恶意软件可用作后门、挖矿木马、蠕虫

恶意软件的核心由一个主要组件组成,该组件允许Plurox bots(受感染的主机)与C&C(命令和控制)服务器通信。这个通信组件是Plurox恶意软件的核心。

根据卡巴斯基的说法,黑客使用Plurox来下载和运行已经感染的主机上的文件。 卡巴斯基发现了八个专门用于加密货币挖掘的插件(每个插件都用于CPU/GPU对各种硬件配置的挖掘)、一个通用即插即用插件和一个SMB插件。

在分析了恶意软件如何与C&C服务器通信后,研究人员发现恶意软件的主要目的是加密货币挖掘。

攻防最前线:Plurox恶意软件可用作后门、挖矿木马、蠕虫

卡巴斯基研究员Anton Kuzmenko表示,在监控恶意软件的活动时,发现了两个‘子网’。在一个子网中,Pluroxbots只接收挖掘模块,而在第二个子网中,所有模块都可以下载。

SMB插件是一个重新包装的永恒之蓝。SMB插件允许攻击者扫描本地网络,然后通过SMB协议传播到工作站。

但最狡猾的插件是通用即插即用插件。 该模块在受感染主机的本地网络上创建端口,有效地创建了一个进入企业网络的后门,并绕过防火墙和其他安全解决方案。

目前,尚不清楚Plurox团伙如何传播这种恶意软件,以获得一个更大的网络初步立足点。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

关注码农网公众号

关注我们,获取更多IT资讯^_^


为你推荐:

相关软件推荐:

查看所有标签

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

走出软件作坊

走出软件作坊

阿朱 / 电子工业出版社 / 2009-1 / 39.80

《走出软件作坊》这本书提供了解决国内小型IT企业发展的过程中会遇到的项目管理问题的若干方法。主要以作者自身多年工作的宝贵经验,来谈软件公司的项目管理和团队建设,包括对中小软件公司软件开发组织结构、团队文化、软件过程管理、团队激励、绩效考核、职业发展规划、未来业界发展趋势、个人素质提升等,具有实际指导意义。主要读者对象是IT企业的研发主管、项目经理和软件开人中同,以及即将到IT企业工作的高校毕业生。一起来看看 《走出软件作坊》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具