【安全资讯】Nitrokod加密货币挖矿活动分析
2022 年 7 月末,研究人员检测到了一场之前未公开的名为 Nitrokod 的加密货币挖矿活动,此次活动可能感染了全球数千台机器。Nitrokod 自 2019 年开始活跃,是一种土耳其加密矿工,已感染了 11 个国家/地区的系统。感染链从下载的受感染程序开始。一旦用户启动新软件,就会安装一个实际的谷歌翻译应用程序并释放一个更新的文件,该文件会启动四个投放器,直到释放实际的恶意软件。一旦执行恶意代码,恶意软件就会连接到 C2 服务器以获取 XMRig 加密矿工配置并开始挖矿活动。Nitrokod感染链如下:
失陷指标(IOC)9
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享