美国教育机构正成为威胁分子的攻击目标，这些威胁分子意图破坏他们的网络，秘密开采加密货币。

又称加密劫持攻击，这种形式的攻击通常深陷秘密之中，因为总体目标是悄悄安装窃取计算能力的加密货币挖掘组件。

被网络攻击者滥用的Miner软件可能试图生成包括Monero（XMR）、Litecoin（LTC）、Bitcoin（BTC）和Ethereum（ETH）在内的加密货币，即使数量很小如果有地雷，破坏大量的系统会使这些攻击有利可图。

根据https://unit42.paloaltonnetworks.com/attackers-conducting-cryptojacking-u-s-education-organizations/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>帕洛阿尔托网络公司42号机组团队发布的新公告最近发生了针对教育系统的加密劫持事件华盛顿州的机构。

研究人员说，一个用于挖掘LTC和BTC的UPX打包的CPU是通过恶意流量传输的。

2月16日发现的第一次攻击涉及一个发送到一个教育机构拥有的域的恶意HTTP请求，起初看起来像是一个“微不足道的命令注入漏洞，“根据团队的说法，但经过进一步检查，发现这实际上是一个webshell后门的命令。

如果部署成功，后门就可以调用并执行加密挖掘负载。此外，恶意软件还会下载一个伪装成wp的迷你shell-加载.php文件。

“由于mini shell没有移动到其他地方，我们推测mini shell的当前目录以及后门是一个暴露在互联网上的web目录，“报告说。

在受感染系统上挖掘的加密货币被发送到运营商拥有的两个钱包（1，2）。

在另外两个事件中，在用户代理字符串、传递值和算法方面存在一些差异，但通用攻击方法保持不变。

“恶意请求[…]表现出一些相似之处，”42单元指出这是同一种攻击模式，针对同一个行业（教育）提供相同的cpuminer有效载荷，表明加密劫持操作背后很可能是同一个罪犯。”，研究https://www.zdnet.com/article/2020-was-a-record-breaking-year-in-us-school-hacks-security-failures/全美K-12学校的“target=”\u blank“>显示，2020年网络安全事件“创纪录”。这份报告列举了400多起事件，包括勒索软件、网络钓鱼企图、网站诽谤，以及拒绝服务（DoS）攻击。

以前和相关的报道https://www.zdnet.com/article/cryptojacking-campaign-strikes-china-with-fileless-attacks/“target=”\u blank“>Cryptojacking活动以无文件攻击打击中国

基于浏览器的加密劫持活动在2020年第二季度突然激增

这个新的加密盗取恶意软件使用一种鬼鬼祟祟的伎俩来保持隐藏

---

有线索吗？通过WhatsApp |信号+447713 025 499或Keybase:charlie0安全联系

意大利男子inquired after suggest payment hitman in cryptocurrency被捕

man因试图在网上购买化学武器可以通过注册杀死成百上千的人，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof