【安全资讯】DirtyMoe 僵尸网络利用蠕虫模块迅速传播

DirtyMoe 僵尸网络自 2016 年开始活跃，用于执行加密劫持和分布式拒绝服务 (DDoS) 攻击，通过PurpleFox等外部漏洞利用工具包或 Telegram Messenger 的注入安装程序进行部署。研究人员发现，DirtyMoe恶意软件获得了新的类似蠕虫的传播能力，使其能够在不需要任何用户交互的情况下扩大其影响范围。DirtyMoe在野传播的媒介如下：

DirtyMoe服务作为svchost启动其他两个进程：DirtyMoe Core 和 Executioner，Executioner通常加载两个模块：一个用于门罗币挖矿，另一个用于蠕虫复制。