根据黑客新闻的报道,针对使用不安全SSH密码的机器,新型Gafgyt僵尸网络变种也被称为Torlus、BASHLITE和Lizkebab进行了暴力破解攻击,以利用受影响设备的GPU计算能力进行加密货币挖矿,机器中运行的XMRig恶意软件。
经过暴力攻击后,恶意载荷通过“systemdnet”实现了XMRig的部署,同时还终止了其他恶意软件,并执行了Idmuslx86 SSH扫描器以促进恶意软件的传播。Aqua Security的分析显示,目标设备的GPU能力受到进一步利用,因为执行加密货币挖矿恶意软件时使用了cuda和opencl参数。Aqua Security研究员Assaf Morag表示:“C结合威胁行为者主要影响是加密货币挖矿而非DDoS攻击的事实,这支持我们对该变种与之前版本不同的看法。该变种的目标是云原生环境,特别是那些具备强大CPU和GPU能力的环境。”
总结: 新型Gafgyt僵尸网络的目标是通过利用不安全SSH密码的设备进行加密货币挖矿,并以此为主攻方向,这一趋势为安全防护提出了新的挑战。
外网免费节点加速
斯坦福大学遭到勒索软件攻击,数据泄露事件关键要点斯坦福大学公共安全部在9月底确认遭遇勒索软件攻击,数据泄露影响27000人。攻击者于5月12日至9月27日期间进入该网络,获取个人信息。包含敏感信息,如出生日期、政府身份证、社保号码等。Akira 勒索软件团伙声称盗取并泄露了430GB的数据。根据Bl...
纽约医院面临网络攻击恢复挑战关键要点Carthage Area Hospital 和 ClaxtonHepburn Medical Center 遇到网络攻击后系统恢复困难。LockBit 勒索软件组织索要赎金,并威胁泄露医院数据。医院正在恢复电话系统,但其他系统仍处于离线状态。仅保留创伤护理、透析...