Nitrokod借流行软件副本扩散11国感染超十万用户

阅读量183042

发布时间 : 2022-09-01 14:30:41

近日,有安全团队披露称,发现一名为Nitrokod的土耳其语背景黑客组织,自2019 年以来进行加密货币挖矿活动。披露信息显示,该组织通过冒充谷歌翻译等桌面应用程序的方式,致英国、美国、斯里兰卡、希腊、以色列、德国、土耳其、塞浦路斯、澳大利亚、蒙古、波兰等11个国家/地区的 111000 多名人员中招。

安全分析人员强调,“任何人都可以使用这些恶意工具,即使简单的网络搜索就可以找到,并安装使用这些恶意工具。”此外,该攻击活动还需要通过托管在Softpedia和Uptodown等流行网站上的免费软件来提供恶意软件。安装受感染程序之后,将更新可执行文件部署到磁盘,然后启动一个四阶段的攻击序列,每个投放器都为下一个投放程序铺平道路,直到在第七阶段投放实际的恶意软件.

可以说,这波网络攻击活动为求稳妥,在行动上极其谨慎。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/279290

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66