LetCrypto.hk

香港加密貨幣、首次代幣發行資訊站

不只針對家庭用戶! 惡意掘礦程式 PowerGhost 無檔案入侵企業伺服器及工作站

惡意掘礦程式不僅會攻擊家用電腦,更對企業伺服器構成重大威脅。卡巴斯基最近就發現一種惡意掘礦程式 PowerGhost,專門針對伺服器和工作站。由於程式採用無檔案技術(fileless),一般人難以察覺。

卡巴斯基指,PowerGhost 會透過資料擷取工具 Mimikaz 獲取帳戶和密碼登入 Windows 管理工具 WMI,或者透過 Windows 的 Eternal Blue 漏洞潛入系統,以植入惡意掘礦程式,然後再嘗試透過其他漏洞獲得更多系統權限,最後 PowerGhost 便可獲得全部模組進行掘礦。

PowerGhost 主體本身採用 PowerShell Script,由於採用無檔案技術,故較難被防毒軟件察覺,讓不法分子有機會掘到更多加密貨幣賺錢。卡巴斯基更補充,他們在其中一個版本的 PowerGhost 中發現 DDoS 的功能,並能夠偵察執行環境是否沙箱,以避過安全檢查。

卡巴斯基指,PowerGhost 目前於印度、土耳其、巴西、哥倫比亞活躍,又建議管理人員更新系統,因為 PowerGhost 採用的漏洞本來早已被修復。

 

幣圈新聞

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Social media & sharing icons powered by UltimatelySocial