開發(fā)套件Underminer通過加密的TCP通道傳輸惡意挖礦軟件
據(jù)Trend Micro博客文章,該網(wǎng)絡(luò)安全解決方案團隊發(fā)現(xiàn)了一種名為Underminer的新開發(fā)套件,它利用了其他開發(fā)套件所使用的功能,阻止研究人員追蹤其活動或?qū)τ行лd荷進行反向工程。Underminer提供了一個bootkit,它會感染系統(tǒng)的啟動扇區(qū)及一個名為Hidden Mellifera的加密挖掘惡意軟件。
Underminer通過加密傳輸控制協(xié)議(TCP)隧道傳輸惡意軟件,并使用類似于ROM文件系統(tǒng)格式(romfs)的自定義格式打包惡意文件。據(jù)報道Underminer的活動開始于7月17日,至少影響了50萬臺機器。Trend Micro團隊推測Underminer與17年8月報道的瀏覽器劫持木馬Hidden Soul的開發(fā)者有關(guān)。
粵公網(wǎng)安備 44030402000745號 