圈内事
开发套件Underminer通过加密的TCP通道传输恶意挖矿软件
回复:0  浏览:672
  • 楼主jc68com 圈主
  • 2018-07-27 10:02
开发套件Underminer通过加密的TCP通道传输恶意挖矿软件
 
据Trend Micro博客文章,该网络安全解决方案团队发现了一种名为Underminer的新开发套件,它利用了其他开发套件所使用的功能,阻止研究人员追踪其活动或对有效载荷进行反向工程。Underminer提供了一个bootkit,它会感染系统的启动扇区及一个名为Hidden Mellifera的加密挖掘恶意软件。
 
Underminer通过加密传输控制协议(TCP)隧道传输恶意软件,并使用类似于ROM文件系统格式(romfs)的自定义格式打包恶意文件。据报道Underminer的活动开始于7月17日,至少影响了50万台机器。Trend Micro团队推测Underminer与17年8月报道的浏览器劫持木马Hidden Soul的开发者有关。
【温馨提示】本文内容和图片为作者所有,本站只提供信息存储空间服务,如有涉嫌抄袭/侵权/违规内容请联系我们删除!