黑客大肆入侵!多个WordPress插件被攻陷,流氓管理员账户横行;新型Medusa安卓木马疯狂打击7国银行用户;Rust编写的P2PInfect僵尸网络疯狂演变 | 安全周报0628
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9ibG9nX21pZ3JhdGUvMjY3MjdmMzM3NWY2NTRlNTcxZGZiODg3YTIzYTkzOWMucG5nI3BpY19jZW50ZXI=消息1:惊爆!Rust编写的P2PInfect僵尸网络疯狂演变,挖矿打单双重威胁来袭!
被称为P2PInfect的点对点恶意软件僵尸网络被发现使用打单软件和加密钱币挖矿软件攻击设置不当的Redis服务器。
这一发展标记着该威胁从动机不明的休眠僵尸网络厘革为以营利为目标的操纵。
“随着其最新的加密钱币挖矿软件、打单软件载体和rootkit元素的更新,它体现了恶意软件作者不停积极从其非法访问中赢利,并随着其继续在互联网上伸张而进一步流传网络,”Cado Security在本周发布的一份陈诉中表现。
P2PInfect在将近一年前曝光,自那以后便收到了针对MIPS和ARM架构的更新。本年1月初,Nozomi Networks发现了该恶意软件用于转达挖矿软件载体。
它通常通过对准Redis服务器及其复制功能来流传,将受害体系厘革为攻击者控制的服务器的附属节点,随后允许其向它们发出恣意下令。
这种基于Rust的蠕虫还具有扫描互联网以查找更多易受攻击的服务器的本事,更不消说它还包罗一个SSH暗码喷涂模块,该模块会实验使用常用暗码登录。
关键词:Rust、P2PInfect、Redis服务器、挖矿软件、打单软件、SSH暗码喷涂
https://thehackernews.com/2024/06/rust-based-p2pinfect-botnet-evolves.html
消息2:警钟长鸣!Van
页:
[1]