第197期安全事件
2019/08/19-2019/08/25
| 英文标题 | Worm-Cryptominer Combo Lets You Game While Using NSA Exploits to Move Laterally |
| 中文标题 | 研究人员发现新蠕虫挖矿恶意软件 Beapy |
| 作者及单位 | Liviu ARSENE &Eduard BUDACA |
| 内容概述 |
Bitdefender 研究人员发现一种新蠕虫挖矿恶意软件 Beapy/PCASTLE。Beapy 由 Python 和 Powershell 组件组成,具有先 进的挖矿能力,并利用蠕虫功能横向移动。Beapy 通过 PUA 应用程序的供应链攻击投放,利用高级工具和未修补漏洞包 括 EternalBlue 漏洞等横向移动。如果受害者的机器运行流行的游戏时,将暂停资源密集型的挖矿操作。同时具有 CPU 和 GPU 挖矿组件,使用专用 RSA 密钥对 C&C 通信进行签名。 |
| 新闻链接 |
https://labs.bitdefender.com/2019/08/worm-cryptominer-combo-lets-you-game-while-using-nsa-exploits-to-move-laterally/ |