黑客挖矿“新主力部队”——云端

近期，趋向生物科技发布的一份简报显示，传播埋矿的软件以敛财的破坏者现在将目标改向了网路，网路自始成为埋矿破坏者间的“另行的部队”。

这份名为《伸缩的部队：网路埋矿的版三幅值得一提》的简报反驳，另行冠疫情其间，行业投资了大量的云计算出来，然而另行公共服务的布署也容易带来网路执行个体的大量减少，未修补程序或长期存在耦合有误，使得破坏者有机可趁。网路的高扩充性非常吸引破坏者，尤其是在他们还能黑入多台像IoT器这样连向网路的机器时。

埋矿的软件对网路带来的影响主要凸显在在成本和效能上。根据趋向生物科技的实验，埋取门罗白银的XMRing的软件可使网路CPU的引导率由13%高企到100%（如下三幅请注意），每个月的水费将因此从20美元暴涨到130美元，足足膨胀600%，而运算发电能力被盗取将直接带来公共服务效能及客户满意度下降、以及产品销售减少等问题。

三幅片来源/趋向生物科技

简报还反驳，在此之前拉出网路埋矿的破坏者其组织包括Outlaw、TeamTNT、Kinsing、8220、Kek Security。这些破坏者一般引导目标系统漏洞、弱密码本或耦合妨碍来都会面时网路，但各破坏者间仍然有一些关联性。

例如Outlaw偏好引导漏洞或暴力破解SSH连接起来用以，黑入IoT器及Linux网路公共服务器端，在此之后内嵌IRC bot以操作者。TeamTNT引导漏洞黑入网路DS以盗取其他公共服务的密码本，再继续转移到另行DS开展活动，该其组织也常在即时通讯游戏平台炫耀其更进一步。Kek Security则引导IoT恶意程序确立僵尸网络来传播埋矿的软件及发动DDoS攻击，该其组织主要针对Windows机器。Kinsing和8220则是最活跃的埋矿破坏者其组织，除了埋门罗白银还都会把竞争者赶出受害网路。

近日，美国网络必需新公司Cado Security的科学研究人员见到亚马逊无公共服务器端计算出来游戏平台AWS Lambda被内嵌了Denonia恶意的软件，该恶意的软件布署埋矿的软件XMRing以埋取门罗白银，成为第一个专门针对亚马逊无公共服务器端计算出来游戏平台AWS Lambda的恶意程序。

E周通过观察-必需严重威胁情报（2022.4.3~4.8）

2022.04.09

即时通讯的软件巨头全部其内，木马FFdroider自始在盗取你的账户反馈

2022.04.08

多重政府机构这样一来，谁还在“埋矿”？

2022.04.08