【安全资讯】DirtyMoe 僵尸网络利用蠕虫模块迅速传播
DirtyMoe 僵尸网络自 2016 年开始活跃,用于执行加密劫持和分布式拒绝服务 (DDoS) 攻击,通过PurpleFox等外部漏洞利用工具包或 Telegram Messenger 的注入安装程序进行部署。研究人员发现,DirtyMoe恶意软件获得了新的类似蠕虫的传播能力,使其能够在不需要任何用户交互的情况下扩大其影响范围。DirtyMoe在野传播的媒介如下:
DirtyMoe服务作为svchost启动其他两个进程:DirtyMoe Core 和 Executioner,Executioner通常加载两个模块:一个用于门罗币挖矿,另一个用于蠕虫复制。
失陷指标(IOC)6
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享