首页
论坛
课程
招聘

Mykings僵尸网络仍活跃,至少已通过挖矿获利2470万美元

2021-10-14 18:15

图片

编辑:左右里


Mykings是世界上最大的僵尸网络之一,是由多个子僵尸网络构成的多重僵尸网络。自2017年以来Mykings一直活跃于扫描爆破1433及其他端口,传播DDoS(分布式拒绝服务)、Proxy(代理服务)、RAT(远程访问木马)、Miner(挖矿木马)等不同用途的恶意代码。其名字源自该僵尸网络的一个主控域名*.mykings[.]pw。


MyKings也被称为Smominru或Xaxmen,主要进行加密货币挖矿活动,通常瞄准未及时修补的系统。据报道,它在出现在大众视野中的最初几个月内就已经感染了超过50万个Windowes系统,开采了价值超过230万美元的门罗币(Monero,XMR)。据研究报告显示,每天约有4700个新系统被僵尸网络感染。


MyKings利用多种方式进行传播,如向受害者的熟人发送命名为“照片”实为恶意软件的具有迷惑性的rar或zip文件,再如在流行歌手泰勒·斯威夫特(Taylor Swift)的 Jpeg 图像内隐藏恶意exe。

图片

在成功感染后,Mykings会采取多种方式进行持久化实现长期驻留,如:

清理其他木马;

卸载杀毒软件;

关闭系统自更新;

关闭Windows Defender;

阻止139、445等端口连接;

添加注册表启动项等。


新感染的设备也会成为攻击其他系统的跳板。


研究人员还发现,MyKings除了会劫持剪贴板更改加密货币交易地址外,还会利用Steam交易获利,通过剪贴板窃取器,操纵交易URL更改接收方,用户会将交易物品发送给另外未知的人。


图片

与MyKings相关的钱包地址显示的收入约为2,470万美元,由于僵尸网络总共使用了 20 多种加密货币,这一金额只是其收入总额的其中一部分。



资讯来源:bleepingcomputer

转载请注明出处和本文链接

图片


推荐文章++++

微软10月累积更新,修复4个0day漏洞

Facebook全球服务中断,一周宕机两次

黑客公开Twitch完整源代码,称这是对其不作为的报复

千万部安卓手机中招,恶意软件每月窃取数百万英镑

自动重置应用权限,谷歌推进Android隐私保护

今年已因网恋诈骗损失1.33亿美元,美国杀猪盘也猖獗

微软账户登录将不再需要密码





图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com


声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (1)
suuuuu 1月前
举报 1
大生意
登录后即可评论