駭客滲透電腦植入挖礦軟體已不算新鮮事,數月前才處理過某機關內部人員因上網過程中遭植入挖礦軟體,CPU資源遭到盜用,此案僅發現單一電腦受駭,然從新聞所揭露訊息來看,駭客不僅滲透單一電腦來竊取CPU資源,更利用此電腦當跳板嘗試在企業/機關內部找尋其他電腦暴露SMB弱點,然後進行橫向移動擴散至其他電腦,竊取更多的電腦CPU資源供駭客運用於挖礦。
這幾年駭客在針對性攻擊(APT)經常運用數種手法,包含滲透後設法取得帳號之密碼的Mimikatz工具、透過RAT工具執行C&C回報與遙控、透過SMBGhost/EternalBlue/PsExec攻擊SMB漏洞來進行橫向移動……等等,主要目的就是為了滲透到組織的核心竊取機密資訊或獲取利益,鮮少看到在挖礦攻擊行動中出現,而這起Prometei殭屍網路綜合運用了這些技術,顯見駭客想藉由單點突破所取得的資源控制權,擴大到整個組織內部所有可被滲透佔領的資源,共同來幫助駭客加速挖礦的進度與效率。
面對這類的攻擊不會是一般個人用戶的電腦,因此民間企業、政府組織……等都須嚴肅看待這件事情,客戶一但遭駭而沒有任何警訊,駭客能夠控制獲取CPU資源,同樣也可藉此竊取機敏資訊,所造成的損失就不會僅是CPU資源而已。
詳文請見ithome 原文新聞稿