新變體加密貨幣挖礦惡意軟件「Golang」，針對 Windows 和 Linux 系統！

· 2020年6月27日

Barracuda發表每月《焦點報告》(Threat Spotlight)，就新型變體加密貨幣挖礦惡意軟件 Golang 發出警示。名為Golang 的新型變體加密貨幣挖礦惡意軟件針對使用 Windows 和 Linux 系統的電腦裝置。由於該新型變體初被發現，相關攻擊的數量仍然偏低，Barracuda研究人員至今發現七個與該惡意軟件有關的IP位址，全部源自中國，主要針對伺服器而非個人電腦。新型變體 Golang 惡意軟件攻擊網絡應用框架、應用程式伺服器和非HTTP服務（例如Redis和MSSQL）。主要目標是利用挖礦工具XMRig 開採 Monero 加密貨幣，並以蠕蟲搜尋及感染其他易受攻擊的電腦。該惡意軟件的早期變體主要針對使用 Linux 系統的電腦，但今個新變體同時攻擊使用 Windows 系統的電腦，並以全新漏洞利用工具 (exploit) 發動攻擊，例如針對在中國普及使用的ThinkPHP 網絡應用框架進行攻擊。與其他惡意軟件類似，Golang 不斷進化及利用全新漏洞利用工具。一旦受到該惡意軟件感染，程式會根據受到攻擊的系統自動下載文件 (詳情可參閱附錄)，包括下載初始有效負載 (initial payload)、更新要求 (update script)、礦工(miner)、監視程式(watchdog)、掃描器(scanner) 以及加密貨幣挖礦機的配置檔案。而針對 Windows 系統用戶，軟件更會添加「後門」用戶 (backdoor user)。如何防禦加密貨幣挖礦惡意軟件。要防禦新型變體惡意軟件，可以採取以下措施：網站應用程式防火牆 (WAF) — 確保已安裝正確配置的網站應用程式防火牆。該變體惡意軟件通過互聯網搜尋並感染存在漏洞的系統。許多企業忽略了應用程式的安全性，然而它正是網絡犯罪分子常用的攻擊途徑。更新修補程式 — 如該惡意軟件反映，網路犯罪分子不會錯過任何漏洞。留意最新的安全修補程式及更新可幫助企業更有效應對威脅。監察系統中的可疑活動 — 了解更多這個新型變體惡意軟件，有助企業監察 Windows 和 Linux 伺服器中的可疑活動，以便盡快進行補救。企業要確保有適當的解決方案監察此類活動，並提升保安團隊對危險警號的意識。有關報告詳情，可於 https://blog.barracuda.com/2020/06/25/threat-spotlight-new-cryptominer-malware-variant/下載。這篇文章新變體加密貨幣挖礦惡意軟件「Golang」，針對…

The post 新變體加密貨幣挖礦惡意軟件「Golang」，針對 Windows 和 Linux 系統！ appeared first on TechNow 當代科技.