“熊市猫”黑客使用RAT，恶意软件来加密货币加密货币

据称，网络安全研究人员已经确定了一个被称为Panda的加密货币黑客攻击工作人员，据报道，他们是加密货币攻击最多产的发起人之一。

该组织被认为已经建立了价值9万美元的加密货币库，这些加密货币来自使用未检测到的挖矿恶意软件和所谓的远程访问工具（RAT）。根据思科Talos情报集团的研究，虽然研究人员认为该研究小组的方法相对简单，但Panda已经活跃了多年。

他们的研究重点是Panda依赖于利用易受攻击的网络应用程序，到2018年10月，恶意软件的下载量已超过300,000次。

据该公司称，该组织一直在利用那些缓慢修补Web应用程序的安全更新，这是他们一直在不断部署以实现最大效果的技术。

他们还经常更新目标，使用各种漏洞来定位多个漏洞，并且在公共POC可用后不久就很快开始利用已知漏洞，对于任何缓慢修补的人来说都是一个威胁。

该集团在成功的MassMiner活动被发现为恶意加密货币挖矿脚本，挖矿替代加密货币Monero（XMR）后，于2018年首次曝光。

从那以后，该小组已经转向更加依赖Mimikatz，这是一个允许他们收集敏感信息（如用户名和密码）的脚本。根据Talos的研究，Panda在各行各业都很活跃，包括银行，交通，电信，IT服务和医疗保健等领域的目标。

有人怀疑这个神秘的群体可能是中国血统，以一个属于该群体的域名命名，该群体本身已经登记为中国演员。

知识产权匹配也指向中国，该集团似乎并不关心如何不遗余力地隐瞒自己的身份。研究人员甚至已经确定了用于传播攻击的网络框架类型，这在中国尤为普遍。

“熊市猫的运营安全性仍然很差，他们的许多旧的和当前的域都托管在同一个IP上，他们的TTP在整个活动中保持相对相似。根据研究，有效载荷本身也不是很复杂。

Panda的识别提醒人们，诈骗者和加密货币挖矿脚本在利用网络应用程序中的漏洞获取利润时会带来危险。至少有数十万人可能受到影响，Panda看起来是加密货币挖矿骗局的主要来源之一。

要收到最新的CoinGeek.com新闻，CoinGeek会议的特别折扣和其他内部信息直接到您的收件箱，请注册我们的邮件列表。

分享