【安全资讯】DirtyMoe 僵尸网络利用蠕虫模块迅速传播

猎影实验室 2022-03-18 02:51:29 2991人浏览

DirtyMoe 僵尸网络自 2016 年开始活跃,用于执行加密劫持和分布式拒绝服务 (DDoS) 攻击,通过PurpleFox等外部漏洞利用工具包或 Telegram Messenger 的注入安装程序进行部署。研究人员发现,DirtyMoe恶意软件获得了新的类似蠕虫的传播能力,使其能够在不需要任何用户交互的情况下扩大其影响范围。DirtyMoe在野传播的媒介如下:

 

DirtyMoe服务作为svchost启动其他两个进程:DirtyMoe Core 和 Executioner,Executioner通常加载两个模块:一个用于门罗币挖矿,另一个用于蠕虫复制。

 

失陷指标(IOC)6
僵尸网络Botnet DirtyMoe 蠕虫 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。