Mykings殭屍網路仍活躍,至少已通過挖礦獲利2470萬美元

Editor發表於2021-10-14

圖片

編輯:左右裡


Mykings是世界上最大的殭屍網路之一,是由多個子殭屍網路構成的多重殭屍網路。自2017年以來Mykings一直活躍於掃描爆破1433及其他埠,傳播DDoS(分散式拒絕服務)、Proxy(代理服務)、RAT(遠端訪問木馬)、Miner(挖礦木馬)等不同用途的惡意程式碼。其名字源自該殭屍網路的一個主控域名*.mykings[.]pw。


MyKings也被稱為Smominru或Xaxmen,主要進行加密貨幣挖礦活動,通常瞄準未及時修補的系統。據報導,它在出現在大眾視野中的最初幾個月內就已經感染了超過50萬個Windowes系統,開採了價值超過230萬美元的門羅幣(Monero,XMR)。據研究報告顯示,每天約有4700個新系統被殭屍網路感染。


MyKings利用多種方式進行傳播,如向受害者的熟人傳送命名為“照片”實為惡意軟體的具有迷惑性的rar或zip檔案,再如在流行歌手泰勒·斯威夫特(Taylor Swift)的 Jpeg 影像內隱藏惡意exe。

圖片

在成功感染後,Mykings會採取多種方式進行持久化實現長期駐留,如:

清理其他木馬;

解除安裝防毒軟體;

關閉系統自更新;

關閉Windows Defender;

阻止139、445等埠連線;

新增登錄檔啟動項等。


新感染的裝置也會成為攻擊其他系統的跳板。


研究人員還發現,MyKings除了會劫持剪貼簿更改加密貨幣交易地址外,還會利用Steam交易獲利,通過剪貼簿竊取器,操縱交易URL更改接收方,使用者會將交易物品傳送給另外未知的人。


圖片

與MyKings相關的錢包地址顯示的收入約為2,470萬美元,由於殭屍網路總共使用了 20 多種加密貨幣,這一金額只是其收入總額的其中一部分。



資訊來源:bleepingcomputer

轉載請註明出處和本文連結

圖片


推薦文章++++

微軟10月累積更新,修復4個0day漏洞

Facebook全球服務中斷,一週當機兩次

黑客公開Twitch完整原始碼,稱這是對其不作為的報復

千萬部安卓手機中招,惡意軟體每月竊取數百萬英鎊

自動重置應用許可權,谷歌推進Android隱私保護

今年已因網戀詐騙損失1.33億美元,美國殺豬盤也猖獗

微軟賬戶登入將不再需要密碼





圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com

相關文章