本文主要是介绍NRSMiner更新版本攻击中国在内的亚洲国家,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
在2017年5月的WannaCry爆发期间,研究人员第一次注意到“永恒之蓝(Eternal Blue)”漏洞。而在1年多之后,研究人员仍然发现在亚洲有许多未得到修复的设备开始被各类恶意软件利用此漏洞进行分发感染。PHP大马
EternalBlue是一种SMBv1漏洞利用程序,它能够通过易受攻击的Windows服务器消息块(SMB)文件共享服务触发远程代码执行(RCE)攻击。负责此次攻击的安全漏洞CVE-2017-0144在2017年3月由微软修补,但许多系统仍未更新,仍易受攻击。
此次攻击事件的主角是NRSMiner更新版本,这是一种旨在窃取计算资源以挖掘加密货币的恶意软件。NRSMiner利用XMRig Monero挖掘机劫持受感染系统的CPU,以挖掘Monero(XMR)加密货币。
攻击事件回顾
从2018年11月中旬开始,安全研究机构F-Secure的遥测报告显示,最新版本的NRSMiner加密矿工恶意软件(利用永恒之蓝漏洞分发到本地网络中易受攻击的系统)正在亚洲积极传播。其中受感染最严重的
这篇关于NRSMiner更新版本攻击中国在内的亚洲国家的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
