加密货币挖矿僵尸网络的运营商目前正在使用流行歌手泰勒·斯威夫特(Taylor Swift)的图像来隐藏发送到受感染计算机的恶意软件有效载荷,这是其正常感染链的一部分。
僵尸网络的名称是MyKingz,也称为Smominru,DarkCloud或Hexmen,具体取决于您要阅读其报告的网络安全公司。
MIKINGZ僵尸网络的简短历史
MyKingz于2017年底首次发现。此后,僵尸网络一直是市场上最大的加密采矿恶意软件运营。
MyKingz背后的小组主要致力于感染Windows系统,在该系统中,他们部署各种加密货币挖掘应用程序,并使用这些应用程序通过被感染设备的资源产生利润。
该僵尸网络具有恶意软件僵尸网络中最多样化的Internet扫描和感染机制之一。如果存在要扫描或利用的端口或漏洞,则MyKingz会在某种程度上参与其中。从MySQL到MS-SQL,从Telnet到SSH,从RDP到IPC和WMI等稀有事物,它的目标都是在这里。
这使僵尸网络发展非常迅速。据报道,在MyKingz诞生的头几个月,它感染了超过525,000个Windows系统,为其创造者创造了价值超过230万美元的Monero(XMR)。
由于MyKingz团伙也是EternalBlue漏洞的忠实拥护者,因此僵尸网络隐藏在公司网络内部,其估计规模为100万个僵尸网络,其规模可能更大。
尽管有些人认为僵尸网络自2018年初的上次报告以来就已经消失了,但Guardicore和Carbon Black在今年夏天发布的报告显示,僵尸网络仍然非常活跃,仍在感染大量计算机,估计每台计算机大约有4700个新系统天。
泰勒·斯威夫特
总部位于英国的安全公司Sophos在本月发现了该僵尸网络方法的最新发展。在宏伟的计划中,变化并不是什么大问题,但既有趣又有趣。
由于MyKingz的Internet扫描模块可以识别易受攻击的主机并在受感染的计算机上立足,因此,他们需要一种在被入侵的系统上部署各种恶意软件有效载荷的方法。
据Sophos称,MyKingz的工作人员现在正在尝试进行隐写术,该技术可以使他们将合法文件内的恶意文件隐藏起来。
在这种情况下,MyKingz团队将恶意EXE隐藏在流行歌手Taylor Swift的JPEG图像内。
使用此技术的目的是欺骗在企业网络上运行的安全软件。这些安全产品将只会使主机系统下载普通的JPEG文件,而不下载危险得多的EXE文件。
MyKingz绝不是第一个使用隐写术或名人形象的恶意软件团伙。去年,另一个恶意软件团伙使用女演员斯嘉丽·约翰逊(Scarlett Johansson)的图像在被黑的PostgreSQL数据库上部署了恶意软件。
近几个月来,恶意软件帮派也从图像中完全消失了,一些恶意软件操作正在尝试使用其他文件格式进行基于隐写术的攻击,例如WAV音频文件。
但是,尽管这在最近的MyKingz攻击中可能是一个有趣的发现,但使用Taylor Swift映像隐藏恶意软件并不是真正的问题。
真正的问题是,在过去的两年中,MyKingz被证明是对Windows计算机和企业网络的最大威胁之一。该僵尸网络很可能会破坏任何未打补丁或端口未保护的系统。
Sophos估计,MyKingz运营商目前平均每天可赚取约300美元,使他们的历史记录总数达到9,000 XMR左右,今天价值超过300万美元。Sophos关于MyKingz的最新报告可在此处找到PDF文件。