新的WatchDog僵尸网络将Windows和Linux服务器作为目标服务器将近两年

Lasted 2021-02-19 11:11:13

由于最近加密货币交易价格的上涨,当今大多数在线系统经常受到加密采矿僵尸网络的攻击,这些僵尸网络试图在不安全的系统上立足,并为其犯罪霸主谋取利益。

这些威胁中最新的一个是名为WatchDog的僵尸网络。由Palo Alto Networks的安全部门Unit42发现,这个加密采矿僵尸网络自2019年1月以来一直活跃。

研究人员说,他们用Go编程语言编写而成,他们已经看到WatchDog感染了Windows和Linux系统。

他们攻击的切入点已经过时的企业应用程序。根据周三发布的WatchDog僵尸网络操作分析,Unit 42 表示僵尸网络操作员使用33种不同的漏洞利用来针对软件中的32个漏洞,例如:

  • Drupal
  • Elasticsearch
  • Apache Hadoop
  • Redis
  • Spring Data Commons
  • SQL Server
  • ThinkPHP
  • Oracle WebLogic

Unit42团队通过分析WatchDog恶意软件二进制文件获得的详细信息,研究人员估计该僵尸网络的大小约为500到1,000个受感染的系统。

利润估计为209个Monero硬币,目前价值约为32,000美元,但由于研究人员仅设法分析了一些二进制文件,因此实际数字据认为要高得多,并且WatchDog团伙被认为使用了更多Monero地址来收集他们的货币。非法的加密货币挖矿资金。