/
漏洞利用技术 关键字列表
蠕虫式XMRig挖矿活动使用BYOVD漏洞利用和基于时间的逻辑炸弹
网络安全研究人员披露了一起新的加密货币挖矿攻击活动,该攻击利用盗版软件包作为诱饵,在受感染主机上部署定制的XMRig挖矿程序。恶意软件具有蠕虫传播能力,可通过外部存储设备扩散,甚至在隔离环境中实现横向移动。攻击者使用社会工程学欺骗用户下载恶意可执行文件,恶意软件内置逻辑炸弹,将在2025年12月23日后自毁。该活动还利用BYOVD技术和易受攻击的驱动程序来提升挖矿性能。
白皮书
京公网安备 11010802021500号
