0429圖片1.png

 

這支前所未見的惡意挖礦軟體,係透過釣魚郵件進行散播;一但成功感染,就會透過已知的兩個 Windows 漏洞 EternalBlue 與 DoublePulsar,對感染者的內網發動大規模攻擊,利用受感染電腦進行挖礦。


被這類挖礦蠕蟲感染的電腦,除了速度會變慢,造成使用者生產力下降外,也容易因為過熱導致系統提前損壞,造成企業電費和 IT 維護支出增加;如果感染的是雲端主機,雲端的使用費也會增加,更有可能造成重要資料外洩。

據 Symantec 觀察,Beapy 主要感染對象 98% 都是企業設備;受害者以中國企業最多,占 83%,次多的是日本與南韓企業,台灣企業也有 2% 左右遭駭。


 

 

arrow
arrow
    文章標籤
    台灣電腦網路危機處理暨協調中心 TWCERT TWCERTCC 挖礦程式 蠕蟲病毒 Beapy Windows漏洞 EternalBlue DoublePulsar
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄