原标题:卡巴斯基:锁定SambaCry漏洞的攻击现身了,被用来开采Monero
示意图,与新闻事件无关。
卡巴斯基实验室(Kaspersky Lab)上周警告,他们已经发现第一起针对SambaCry漏洞的攻击行动,而该攻击程式的主要目的是在被骇装置上安装Monero虚拟货币採矿工具。
此一编号为CVE-2017-7494的安全漏洞被资安社群称之为SambaCry,因为它与WannaCry勒索软体一样都是锁定伺服器讯息区块(SMB)的档案共享服务,差别在于WannaCry所针对的是Windows中的SMB漏洞,而SambaCry则是位于多数Linux/Unix设备中基于SMB的Samba共享服务。
儘管资安社群曾经预期SambaCry漏洞会惹来类似WannaCry的勒索蠕虫攻击,然而卡巴斯基所发现的第一支实际展开攻击的恶意程式却是在受骇系统上安装採矿工具。
卡巴斯基表示,他们是在5月30日透过诱捕系统捕获了首个针对SambaCry漏洞的攻击程式,骇客利用SambaCry攻击程式入侵了Samba伺服器,上传恶意程式再使其执行。
在此例中,骇客上传了两个恶意程式,一个是具备根权限的远端介壳程式,另一个则是知名採矿工具cpuminer的升级版EternalMiner,主要用来开採Monero虚拟货币。
建立于2014年的Monero为一开源虚拟货币,它採用CryptoNote协定,具备更高的交易隐密性,外界只能得知交易金额,无从追蹤交易流向,正逐渐于暗网中兴起。目前一个Monero的价格约为57.33美元,或是0.0195个比特币。
卡巴斯基的追蹤发现,骇客是在4月30日获得第一个Monero,但上周每天都有5个Monero的收穫,可能是来自于该攻击程式的贡献,一个月以来的总收入为98个Monero,约是5500美元(约16.7万元新台币)。
目前该实验室还无法判断骇客的攻击规模,但说这是一个督促系统管理员或使用者更新Samba的好理由。
相关:
图片来源: F-Secure 安全业者芬安全(F-Secure)周三警告,中国网路摄影机业者Foscam至少有二款系列产品存在十多项漏洞,给予骇客窃取影像或攻击其他连网装置的机会。研究人员担心其他10多个品牌也难倖免。?F-Secure
几百人的微信群内,一串串数字飞速滚动,玩家们疯狂押注,庄家变着花样煽风点火,每局仅需几分钟,24小时不间断开局,成千上万元的资金瞬间在虚拟世界蒸发,留给现实世界一幕幕倾家荡产、妻离子散的悲剧……抢红包演
卡巴斯基再向欧盟、德国控告微软Windows 10搭自家防毒软件排挤对手
图片来源: 卡巴斯基 防毒软体业者卡巴斯基(Kaspersky)周二宣布,已经针对微软Windows 10搭售自家防毒软体排挤竞争对手,向欧盟及德国反垄断办公室(Federal Cartel Office)提出控告。?卡巴斯基创办人暨执行长Euge
【新华社谈球场与广场舞争地凸显城市管理漏洞】最近,一则因场地之争引发冲突的视频在网上疯传,当事双方是跳广场舞的大爷大妈和打篮球的年轻人。视频显示,一名赤裸上身的小伙子被数名老人围堵,有老人对小伙子进行
2年抓出450个安卓漏洞成效佳,Google加码安卓抓漏奖励上限到20万美元
Google本周发表Android抓励奖励计画上线两年以来的成果,宣布将最高奖励从5万美元提高到20万美元,同时列出在最近60天曾部署Android安全更新的42款装置,以鼓励这些跟上Google更新脚步的业者。Google于2015年8月展开