新的WatchDog殭屍網絡將Windows和Linux服務器作為目標服務器將近兩年
WatchDog殭屍網絡使用漏洞來接管服務器並挖掘加密貨幣
最近更新時間 2021-02-19 11:11:13
由於最近加密貨幣交易價格的上漲,當今大多數在線系統經常受到加密採礦殭屍網絡的攻擊,這些殭屍網絡試圖在不安全的系統上立足,併為其犯罪霸主謀取利益。
這些威脅中最新的一個是名為WatchDog的殭屍網絡。由Palo Alto Networks的安全部門Unit42發現,這個加密採礦殭屍網絡自2019年1月以來一直活躍。
研究人員説,他們用Go編程語言編寫而成,他們已經看到WatchDog感染了Windows和Linux系統。
他們攻擊的切入點已經過時的企業應用程序。根據週三發佈的WatchDog殭屍網絡操作分析,Unit 42 表示殭屍網絡操作員使用33種不同的漏洞利用來針對軟件中的32個漏洞,例如:
- Drupal
- Elasticsearch
- Apache Hadoop
- Redis
- Spring Data Commons
- SQL Server
- ThinkPHP
- Oracle WebLogic
Unit42團隊通過分析WatchDog惡意軟件二進制文件獲得的詳細信息,研究人員估計該殭屍網絡的大小約為500到1,000個受感染的系統。
利潤估計為209個Monero硬幣,目前價值約為32,000美元,但由於研究人員僅設法分析了一些二進制文件,因此實際數字據認為要高得多,並且WatchDog團伙被認為使用了更多Monero地址來收集他們的貨幣。非法的加密貨幣挖礦資金。