lswcap安全公司赛门铁克宣布,新的恶意代码W32.Beapy在公司中迅速增加,该代码未经授权解密密码。
Biffy正在使用美国国家安全局(NSA)的黑客工具,并在整个企业网络中传播,否认大多数计算机破解密码。自1月份首次发现以来,自3月以来已有732个组织报告了12,000多例病例。超过80%的感染发生在中国。
根据赛门铁克的说法,Biffy传播了一个隐藏恶意代码的Excel文件作为电子邮件的附件。当电子邮件收件人打开附件时,将下载NSA开发的后门工具Double Pulse。 Double Pulse使用ETERNAL Blue,这是NSA漏洞利用工具,以及2017年传播的勒索软件。它还采用了Mimikatz,一种众所周知的开源信息收集工具,它收集受感染计算机的密码并将其传播到企业网络。
据报道,由于在线采矿服务公司Coin Hive结束,最近几个月Kryptojacking已经下降。但是,文件类型的Cryptojacking恶意软件(如Biffy)效率更高,可以快速挖掘,因此黑客可以获得更多的加密。
赛门铁克表示,如果基于在线的采矿收入每月仅为30,000美元,那么基于文件的采矿最高可达750,000美元。欲了解更多信息,请点击这里 。
Add comment