调查显示,恶意僵尸网络自2019年以来勒索了超过2470万美元MyKings僵尸网络于2016年首次被发现,是近年来最猖獗的恶意软件攻击之一。MyKings僵尸网络也称为Smominru或DarkCloud僵尸网络,它会扫描互联网以查找运行过时软件并暴露在互联网上的Windows或Linux系统。MyKings团伙利用未修补的漏洞感染这些服务器,然后在其网络内横向移动。根据Guardicore、Proofpoint、奇虎360、CarbonBlack和Sophos历年发布的调查报告显示,MyKings被称为近十年来创建的最大的恶意僵尸网络之一,感染系统数量甚至超过50万个。在早期,僵尸网络主要以在受感染主机上部署隐藏的Monero加密货币挖掘而闻名,目的是为运行僵尸网络的团队创收。安全服务提供商Proofpoint于2018年1月发布的一份报告估计,根据他们在与该组织相关的一些钱包中发现的门罗币资金,该组织当时的收入约为♂万美元。多年来,MyKings团伙的操作和恶意软件技术不断发展。僵尸网络从一个简单的黑客工具,变成了一把邪恶的“瑞士军刀”,拥有各种模块,可以在内网穿梭,像蠕虫一样传播,进行各种网络攻击。MyKings剪贴板劫持者的崛起Sophos在2019年发现的一个新模块是“剪贴板劫持者”,当用户复制或剪切看起来像加密货币地址剪贴板的文本字符串时,它会感染用户的计算机。Sophos表示,当用户粘贴字符串时,MyKings剪贴板劫持者会篡改粘贴操作,将用户地址替换为MyKings团伙控制的地址。Sophos早在2019年就指出,该模块并不是那么成功或广泛使用,通过劫持剪贴板窃取加密货币并不是MyKings最赚钱的业务。但安全服务公司Avast在本周发布的一份报告中表示,自2019年以来,MyKings似乎改进和完善了该模块,该模块现在可以检测20种不同加密货币的地址。Avast研究人员表示,他们分析了6,700多个MyKings恶意软件样本,并识别并提取了该团伙用来筹集资金的1,300多个加密货币地址。研究人员表示,在这些地址中,他们发现了价值超过2470万美元的比特币、以太币和狗狗币。Avast恶意软件分析师JanRubín和JakubKalo?表示:“我们认为这个数字实际上更高,因为这个数额仅包括恶意软件使用的20多种加密货币中的三种收入。”两位分析师表示,部分资金与MyKings过去的加密货币挖矿活动有关,但绝大多数似乎来自剪贴板劫持者。Avast表示,自2020年初以来,其防病毒软件已检测到并标记了对144,000台计算机的MyKings恶意软件攻击,但攻击的数量可能要高得多。今天发布的调查报告彻底改变了恶意软件分析师对这个僵尸网络的看法。僵尸网络已成为当今最危险的恶意软件操作之一,由于能够进行如此大规模的攻击,并从这些操作中获利,大量受感染的主机可以下载并运行MyKings的额外有效负载团伙的愿望。
