MIKINGZ僵尸网络的简短历史
MyKingz于2017年底首次被发现。此后,僵尸网络一直是市场上最大的加密采矿恶意软件运营手段。
MyKingz背后的小组主要致力于感染Windows系统,在该系统中,他们部署各种加密货币挖掘应用程序,并使用这些应用程序通过被感染设备的资源产生利润。
僵尸网络的特点之一是最多样化的网络扫描和感染机制。如果存在要扫描或利用的端口或漏洞,则MyKingz会在某种程度上参与其中。一丝儿都是有针对目的性的,从MySQL到MS-SQL,从Telnet到SSH,从RDP到IPC和WMI等稀有事物。
这使僵尸网络发展非常迅速。据报道,在MyKingz诞生的头几个月,它感染了超过525,000个Windows系统,为其创造者创造了价值超过230万美元的Monero(XMR)。
由于MyKingz团伙也是EternalBlue漏洞的忠实拥护者,因此僵尸网络隐藏在企业网络内部,其估计规模为50万个僵尸网络,其规模可能更大。
尽管有些人认为僵尸网络自2018年初的上次报告以来就已经消失了,但Guardicore和Carbon Black在今年夏天发布的报告显示,僵尸网络仍然非常活跃,仍在感染大量计算机,估计天大约有4700个新系统。
泰勒·斯威夫特图像手法
总部位于英国的安全公司Sophos在本月发现了该僵尸网络方法的最新发展。
由于MyKingz的Internet扫描模块可以识别易受攻击的主机并在受感染的计算机,因此,他们需要一种在被攻击的系统上部署各种恶意软件有效载荷的方法。
据Sophos称,MyKingz的工作人员现在正在尝试进行隐写术,该技术可以使他们将合法文件内的恶意文件隐藏起来。
这次,MyKingz团队将恶意EXE隐藏在流行歌手Taylor Swift的JPEG图像内。
使用此技术的目的是欺骗在企业网络上运行的安全软件。这些安全产品将只会看到主机系统下载普通的JPEG文件,而不是危险得多的EXE文件。
MyKingz绝不是第一个使用隐写术或名人图片的恶意软件团伙。去年,另一个恶意软件团伙使用女演员斯嘉丽·约翰逊(Scarlett Johansson)的图像在被黑的PostgreSQL数据库上部署了恶意软件。
近几个月来,恶意软件帮派已经逐渐摆脱了这种利用图像的手法,一些恶意软件操作正在尝试使用其他文件格式进行基于隐写术的攻击,例如WAV音频文件。
在过去的两年中,MyKingz被证明是对Windows计算机和企业网络的最大威胁之一。该僵尸网络很可能会破坏任何未打补丁或端口未保护的系统。
Sophos估计,MyKingz运营商目前平均每天可赚取约300美元,使他们的历史记录总收入数达到9,000 XMR左右,今天价值超过300万美元。Sophos关于MyKingz的最新报告可在此处找到PDF文件。
*编译整理:Domino
*参考来源:ZDNET