鏈得得(微信號:ChainDD)4月18日訊,騰訊御見威脅情報中心今日發文警告稱,該中心檢測到挖礦殭屍網絡NSAGluptebaMiner變種正在利用永恆之藍漏洞攻擊傳播。目前該殭屍網絡會控制機器進行門羅幣挖礦和蒐集用戶隱私數據,並具有遠程執行命令的功能,同時還會利用比特幣交易數據更新C2。
cloudnet.exe原來是Glupteba惡意木馬,Glupteba最早作為Operation Windigo組織用於部署殭屍網絡中的一部分首次出現,2018年6月騰訊安全威脅情報中心發現cloudnet.exe開始作為挖礦殭屍網絡NSAGluptebaMiner的組件傳播。
分享到:
