Cryptojackers從安全數據緝獲中獲得二次收入:報告
隨著加密貨幣價格下跌,幽靈挖礦黑客正在轉向元數據緝獲。
在今天發布的一份報告中,網路安全公司Carbon Black表示,一個著名的2018年monero加密貨幣挖礦殭屍網路包含一個能夠佔用IP地址,域信息,用戶名和密碼的輔助組件。被稱為「訪問挖礦」的炭黑研究人員Greg Foss和Marian Liang表示,2018年的殭屍網路活動一直在收集過去兩年的秘密數據,在這個過程中賺了數百萬。
根據當時的報道,使用monero cryotojacking挖礦協議XMRig對50萬台機器進行了木馬化,收集了8,900個monero。大多數受感染的機器都駐紮在俄羅斯,東歐和亞太地區。
當時不為人知的是,500,000台計算機不僅被鬼協議攻擊,而且還被數據採集軟體攻擊。報告指出,在XMRig上實施的GitHub上的開源代碼(如Eternal Blue和Mimikatz)的一系列程序幫助黑客進行了創新。
黑客將安全數據轉變為次要收入來源。在暗網市場上,一台受感染的機器平均售價為6.75美元,而500,000的機器價值為169萬美元。受感染的機器甚至可以租用24至48小時作為黑客的被動收入來源。根據機器的位置和所有者,機器值可能會急劇上漲。
Carbon Black表示,該集團的資產價格為每金幣9,000美元,接近329美元。
Foss和Liang表示,Access挖礦很可能是繼2018年熊市之後降低monero價格的結果。在他們的報告之後,該公司發布了一系列解決可能問題的技巧。
通過CoinDesk檔案圖像