WatchDog加密劫持恶意软件袭击了数百个Windows系统

大规模的攻击Windows用户的加密劫持活动在两年多时间内未被发现,在此过程中赚取了数万美元。这种被称为“看门狗”(WatchDog)的加密劫持恶意软件据信有数百名受害者,并且仍在继续。

揭露了加密劫持活动的研究团队认为,这是一个技能娴熟的机构的工作,可能还会开展其他有利可图的行动。

WatchDog加密劫持恶意软件声称有数百名受害者

Palo Alto Networks博客上报告了WatchDog加密劫持恶意软件。

Palo Alto Networks研究团队(称为第42单元)认为WatchDog危害了“至少476”个系统,这些系统主要包括Windows和NIX云实例,并且该活动自2019年1月27日起开始运行。

在过去的两年中,加密劫持活动非法开采了“至少209个Monero(XMR)”,目前价值约为32,000美元。

该恶意软件使用使用Go编程语言构建的三部分二进制集。每个二进制文件都会在受害者的机器上执行特定的操作,例如确保不关闭挖掘操作或启动挖掘程序。此外,该活动使用多个端点和域来隐藏,同时增强了恶意软件(如果被发现)保持在线的机会。

显然,WatchDog操作人员是熟练的编码人员,并且在他们的采矿操作方面相对缺乏关注。尽管目前没有迹象表明存在其他危害云的活动(即,捕获云平台身份和访问管理(IAM)凭证,访问ID或密钥),但仍有可能进一步损害云帐户。

帕洛阿尔托网络公司(Palo Alto Networks)则认为,威胁行为者可能尚未过渡到进一步危害云帐户的活动。

加密采矿恶意软件对犯罪分子有利可图

加密货币市场最近的繁荣是加密劫持活动蓬勃发展的理想环境。

当WatchDog恶意软件于2019年1月发布时,Monero的价格每枚硬币约为50美元。如果价格保持当时的水平,那么加密劫持活动的利润将只有大约10,000美元。我们最近报道了犯罪组织的恶意软件如何盈利,关于加密劫持活动的发现与此类似。

劫持恶意软件通常使用以隐私为中心的门罗币,因为它确实不可追踪(不同于比特币,后者是伪匿名的)。从价格角度来看,加密劫持是一场赌博,但任何收益几乎都是纯利,因为该恶意软件使用受害者的硬件来开采Monero。

相关: Emotet僵尸网络在全球警务努力下脱机

尽管如此,加密劫持还远不是最有利可图的恶意软件形式。勒索软件仍然是从受害者那里勒索现金的最有效方法之一,尽管执法部门为破坏和摧毁犯罪网络付出了巨大的努力,但勒索软件并未显示任何放缓的迹象。