加密黑客已经将目标锁定在互联网服务提供商(ISPs)上。根据Splunk(一个Cisco的安全和观察平台)提供的技术报告,一项涉及东欧地址的大规模攻击活动,通过暴力破解努力,针对超过4000个对应中国和美国西海岸ISP的地址。报告指出:“这些IP地址的目标是使用masscan工具来扫描大量IP地址,这些地址随后可以被探测开放端口和凭据暴力破解攻击。”此次活动的目的是获取这些主机的访问权限,主要有两个目的:部署信息窃取软件,该软件扫描剪贴板内容和屏幕截图以获取加密货币地址和私钥;以及安装加密货币挖矿恶意软件,利用主机的硬件能力来挖掘门罗币(XMR)。
ISPs成为大规模信息窃取和加密货币挖矿恶意软件攻击目标
本文发布于一年多前。部分信息可能已不是最新的。
分享
