根据调查,一个叫MyKings恶意僵尸网络的团伙通过 “剪贴板劫持者”2470多万美元被勒索。
MyKings僵尸网络于2016年首次被发现,是近年来最猖獗的恶意软件攻击之一。
MyKings僵尸网络也被称为Smominru或DarkCloud僵尸网络,通过扫描互联网寻找运行过时软件并暴露在互联网上的Windows或Linux系统。
MyKings该团伙利用未打补丁的漏洞感染这些服务器,然后在其网络中横向移动。
根据Guardicore、Proofpoint、奇虎360、Carbon Black和Sophos多年来发布的调查报告将全部发布MyKings它被描述为过去十年中最大的恶意僵尸网络之一,甚至超过50万个感染系统。
在最初的几年里,僵尸网络主要部署隐藏在感染主机上Monero以运行僵尸网络的团队获得收入而闻名的加密货币挖掘。
安全服务提供商Proofpoint根据公司2018年1月发布的一份报告,根据他们在与该团伙有关的钱包中发现的报告Monero该团伙当时的收入约为360万美元。
这些年来,MyKings该团伙的运作和恶意软件技术都得到了发展。僵尸网络从一个简单的黑客工具变成了一个邪恶的工具“瑞士军刀”,它有各种模块,可以在内部网络中移动,像蠕虫一样传播,并进行各种网络攻击。
MyKings剪贴板劫持者的崛起
Sophos2019年公司发现的新模块是一个“剪贴板劫持者”,当用户复制或剪切看起来像加密货币地址的文本字符串时,就会感染其计算机的剪贴板。
Sophos说,当用户粘贴字符串时,MyKings剪贴板劫持者篡改了粘贴操作,用户替换MyKings团伙控制地址。
Sophos早在2019年,就指出该模块并么成功或被广泛使用,通过劫持剪贴板窃取加密货币也不是MyKings最赚钱的业务。
但是安全服务提供商Avast该公司本周发布的一份报告称,自2019年以来,MyKings似乎改进和完善了这个模块,现在可以检测20种不同加密货币的地址。
Avast该公司的研究人员说,他们分析了6700多个MyKings该团伙用于筹集资金的1300多个加密货币地址被识别和提取。
研究人员说,在这些地址中,他们发现了2470多万美元的比特币、以太币和狗币。
Avast恶意软件分析师Jan Rubín和Jakub Kaloč表示:“我们认为这个数字实际上更高,因为它只包括恶意软件中使用的20多种加密货币中的三种。”
两位分析师表示,他们获得了一些资金和资金MyKings过去的加密货币挖掘活动与剪贴板劫持者有关。
Avast该公司表示,自2020年初以来,其防病毒软件已被检测并标记14.4万台计算机MyKings恶意软件攻击,但其攻击量可能要高得多。
最近发布的调查报告彻底改变了恶意软件分析师对僵尸网络的看法。大量感染的主机可以下载并运行,因为它们可以进行大规模攻击并从这些操作中获利MyKings因此,僵尸网络已成为当今最危险的恶意软件操作之一。