【安全资讯】MyKings Botnet新近活动跟踪:挖矿能力加持

匿名用户 2021-01-18 03:10:22 761人浏览

近日,BTC价格疯涨,MyKings病毒团伙也对其基础设施进行了更新。通过检测发现,MyKings通过扫描互联网上的1433等端口成功入侵受害者主机之后,分段下载混淆PowerShell脚本与加密Dll文件,通过内存解密执行的方式感染受害主机MBR达到持久化目的。

整个感染过程无文件落地,这增加了对其检测与清理的难度。同时MyKings还会向受害主机投递远控木马、挖矿木马等恶意程序。

MyKings攻击流程如下图所示。



这里对用户提出以下安全建议:

1.    关闭非必要的端口(如135,137,138,139,445)
2.    增加服务器密码强度,定期更换密码
3.    及时更新系统补丁,服务器中间件补丁,修复高危系统漏洞
4.    部署安全防护产品,可有效阻断此类攻击

失陷指标(IOC)30
MyKings 远程控制RAT 挖矿 僵尸网络Botnet 物联网IOT 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。