与Panda会面，这是一个非法的加密货币挖矿人员，恐吓全世界的组织

网络安全研究人员描述了一个名为“Panda”的黑客团队，据信他们通过远程访问工具（RAT）和非法挖矿恶意软件增持了价值约9万美元的加密货币。

思科Talos情报小组指出，虽然熊市猫并不完全复杂，但它近年来一直是互联网上最活跃的攻击者之一。

Talos研究人员强调，该集团愿意不断利用全球易受攻击的网络应用程序，这是其成功的关键。截至去年10月，Panda恶意软件中的配置文件已被下载超过30万次。

“他们还经常更新他们的目标，使用各种漏洞来针对多个漏洞，并且在公共POC可用后不久就开始利用已知漏洞，成为对任何缓慢修补的人的威胁，”该公司表示。

熊市猫有一大包RAT（和其他功能）

熊市猫在2018年中期首次在广泛成功的“MassMiner”活动中被发现。这是由蠕虫驱动的，它利用多个内置攻击，甚至强制访问Microsoft SQL服务器，以挖矿替代加密货币Monero（XMR）。

现在，据报道，Panda利用Mimikatz这一开源程序，用于窃取来自受损系统的敏感信息，例如用户名和密码。

……它还在不断发展

研究人员还发现Panda运行的是Shadow Brokers以前使用过的漏洞，这是一个通过发布从美国国家安全局发布的信息获得声誉的黑客团队。

迄今为止，Talos已确认熊市猫已经打击了银行，运输，电信，IT服务和医疗保健行业的组织。

这种加密货币挖矿人员可能是中国人

谁是Panda背后的人并不太关心运营安全。例如，该组织得名，因为一个相关的域名已经注册了一个名为“Panda”的中文演员。

分析的恶意软件样本还使用IP地理定位服务请求数据，该服务以中文提供机器的IP地址和位置。

更令人好奇的是，Talos分析师发现Panda一直在利用ThinkPHP Web框架中的漏洞来传播其恶意软件。研究人员报告称，该软件在中国特别受欢迎。

该公司写道：“熊市猫的运营安全性仍然很差，许多旧的和当前的域都托管在同一个IP上，而且他们的TTP在整个活动中保持相对相似。” “有效载荷本身也不是很复杂。”

尽管如此，据说Panda的努力产生了大约1,215 XMR的利润，现在价值约为90,000美元 – 但所获得的确切金额取决于他们何时出售加密货币。

那是一只多产的黑客熊市猫。