「コインマイナー」を装ったマルウェアで、電子メールの添付ファイルよりもランサムウェアに対して脆弱であると報告されています。
このマルウェアの中核機能は暗号化されたバイナリ アーカイブに含まれており、対応するユーザー ID とパスワードがその中に保存されています。
また、被害者の TOR サーバーからファイルを盗んで暗号化することもできます。
ただし、このマルウェアは SSH または SMB 認証をサポートしていません。
EternalBlue の以前のバージョンは公開されていました。
StripedFly: 常にレーダーに隠れて飛行 from securelist.com
security summary「コインマイナー」を装ったマルウェアで、電子メールの添付ファイルよりもランサムウェアに対して脆弱であると報告されています。
このマルウェアの中核機能は暗号化されたバイナリ アーカイブに含まれており、対応するユーザー ID とパスワードがその中に保存されています。
また、被害者の TOR サーバーからファイルを盗んで暗号化することもできます。
ただし、このマルウェアは SSH または SMB 認証をサポートしていません。
EternalBlue の以前のバージョンは公開されていました。
コメント