本週資安軟體公司 BlackBerry Cylance 的研究,發現駭客新的攻擊手段是通過隱藏在音檔文件中的惡意程式代碼,竊取受害者電腦資源並拿去挖礦。
據先前動區報導,類似的惡意軟體如 Panda 是通過遠端操作工具(remote access tools, RATs),來攻擊有漏洞的網路應用程式,並盜挖了約 1,215 個門羅幣(XMR)。
而新型的惡意軟體「Skidmap」則是通過攻擊 Linux 作業系統,隱秘地利用受害者的電腦盜挖加密貨幣。它們皆違法使用受害者資源為自己盜挖礦並賺取收入。
駭客月賺數千美元
根據 BlackBerry Cylane 提供的報告顯示,這一類的惡意軟體通常被隱藏得很好:
「(這些音檔文件)在播放時,某些檔案產生音樂沒有明顯的質量問題或是小故障,而其他則只是出現白噪音。」
駭客在 WAV 音頻檔案中嵌入的模糊惡意程式碼。而每個 WAV 檔案中都帶有一個加載程式組件,用於解碼和執行秘密地編織在檔案音頻數據中的惡意內容。
BlackBerry Cylane 更指出:某些 WAV 檔案包含了 XMRig Monero CPU 挖礦軟體相關的程式碼,以及用於建立反向外殼的 Metasploit 程式碼。兩種有效載荷都是在同一環境中發現的,這也說明了,駭客要運行這兩種程式以部署惡意軟體來達到兩個目的:從中獲取經濟利益、在受害網路內建立遠端訪問。
這種音檔(.WAV)攻擊允許駭客將挖礦程式部署到受害者的 CPU 設備中,竊取電腦運算時所需的資源,並為駭客自己產生每個月數千美元的收益。
關於資安公司 BlackBerry
BlackBerry 在去年宣布,將以 14 億美元購併另一間以人工智慧與網路安全為主的公司 Cylance,所有交易與財務報表則在今年全數完成。
對此公司併購案,BlackBerry 董事長兼執行長程守宗表示:
「我們相信 BlackBerry 在隱私保護、行動安全以及嵌入式系統的優勢上,再加入 Cylance 的技術優勢和能力,將成為 BlackBerry Spark 在實現企業物聯網的願景上不可或缺的要素。」
而 Cylance 共同創辦人兼執行長 Stuart McClure 亦用樂觀的態度看待本次併購:
「透過我們專業的資訊安全團隊,以及下一代端點解決方案的市場領導地位,現在我們的客戶、團隊和技術,也將從 BlackBerry 的全球影響力中受益。 我們希望能運用 BlackBerry 在行動安全上的優勢,導入 Cylance 先進的人工智慧技術,提供一站式平台。」
轉貼自: 動區
若喜歡本文,請關注我們的臉書 Please Like our Facebook Page: Big Data In Finance
留下你的回應
以訪客張貼回應