对澳大利亚的大规模网络攻击采用加密劫机

对澳大利亚的大规模网络攻击采用加密劫机
对澳大利亚的大规模网络攻击采用加密劫机
  • 发表作者:
  • 帖子类别:技术

澳大利亚网络安全中心 说一个聚会“state artists”于6月19日对澳大利亚系统进行了黑客攻击,他们滥用的暴露之一被识别为加密劫持恶意软件攻击。 

正如6月24日发布的长达48页的报告所显示的那样,危险的屏幕角色滥用了Telerik UI中的四个潜在风险,包括CVE-2019-18935,该漏洞最近被Blue Mockingbird恶意软件攻击所利用,污染了大型XMRRig(一种Monero(XMR)挖掘编程)的框架数量。

大多数情况下,无防御性被用于加密劫持目的。 

即使警告没有’指出程序员是否可以在正在进行的大规模网络攻击期间引入加密劫持恶意软件,这种弱点是网络犯罪分子的青睐’公司系统内部的加密采矿应用程序。
该报告解释了CVE-2019-18935的弱点,该弱点与 货币时间 蓝知更鸟的报道’袭击,即使没有’推断该组织对针对澳大利亚的网络攻击感兴趣:

“当艺术家获得ACSC普遍认可的其他漏洞有效载荷时’在对面炮弹上的努力被摧毁了。其中包括:试图执行PowerShell反向Shell的有效负载;试图执行certutil.exe下载另一个有效负载的有效负载;一种有效载荷,有效载荷执行了艺术家先前上传的二进制恶意软件(在此通报中标识为HTTPCore),但没有持久性机制;负载,该负载标识了网络根目录的绝对路径,并将该路径写入了网络根目录中的文件。”

受攻击的国家支持的中国程序员是否束手无策?

近10个中国程序员聚会–进行观察活动,可能与中国有联系’s administration –在他们的武器中拥有PlugX恶意软件,这是澳大利亚政府确定的恶意软件之一’s report.

澳大利亚一些权威人士建议,由于两国之间的友好问题日益增多,中国可能是大规模网络攻击的幕后黑手。

在澳大利亚要求对COVID-19感染的根源进行检查之后,这种袭击可能就发生了,这种情况通常不受欢迎,这是爬行动物国家当局的普遍看法,因为他们认为这是一个爬行动物国家。“one-sided”指责大洋洲国家恢复了交换纪律。

中国政府已原谅其主张。