开发套件Underminer通过加密的TCP通道传输恶意挖矿软件

 

据Trend Micro博客文章，该网络安全解决方案团队发现了一种名为Underminer的新开发套件，它利用了其他开发套件所使用的功能，阻止研究人员追踪其活动或对有效载荷进行反向工程。Underminer提供了一个bootkit，它会感染系统的启动扇区及一个名为Hidden Mellifera的加密挖掘恶意软件。

 

Underminer通过加密传输控制协议（TCP）隧道传输恶意软件，并使用类似于ROM文件系统格式（romfs）的自定义格式打包恶意文件。据报道Underminer的活动开始于7月17日，至少影响了50万台机器。Trend Micro团队推测Underminer与17年8月报道的浏览器劫持木马Hidden Soul的开发者有关。