黑客正在使用美國NSA泄露的工具進行挖礦

早些年咱們知道美國國家安全局囤積很多漏洞準備本身使用，結果這些漏洞以及利用工具被方程式組織得到。

隨後名爲影子經紀人的黑客組織得到這些漏洞和工具後又再次出售，當初的永恆之藍漏洞就是從這裏泄露的。

永恆之藍和永恆系列漏洞在全球掀起很多風波，不幸的是如今美國國家安全局的這些工具彷佛再次遭到利用。

黑客用來感染企業進行挖礦：

國外安全研究人員日前監測到匿名黑客組織正在利用美國國家安全局此前泄露的漏洞和攻擊向企業發動攻擊。

黑客主要使用的仍然是永恆之藍漏洞但此次還利用永恆冠軍，經過Windows SMB服務來感染全球的計算機。

固然微軟很早以前就已經將永恆系列漏洞修復，這些被感染的計算機是到如今仍然沒有安裝安全更新的電腦。

諸如Windows 10等系統已經開啓自動更新並不會受到影響, 受影響的主要是Windows XP和Windows 7等。

此外諸如Windows Vista、Windows Server 200三、Windows Server 2008/R2 等未打補丁電腦也被感染。

攻擊的主要目標：

此次匿名黑客組織攻擊的主要目標就是沒有主要和次要之分，原則上只要是未修復漏洞的計算機都會被感染。

固然你們知道SMB蠕蟲病毒在內網中的傳播更方便也更快捷，因此此次中招的依然仍是那些企業內部計算機。

研究人員監測後發現被感染的企業包含教育行業、通訊和多媒體行業、銀行業、傳統制造業以及技術公司等。

被感染的計算機主要會安裝虛擬貨幣門羅幣的挖礦軟件， 這些挖礦軟件會消耗計算機的 CPU 資源持續挖礦。

如今門羅幣的挖礦難度與比特幣至關，家用用戶確定不會使用本身的電腦進行挖礦由於收益可能還不夠電費。

對於黑客來講這些挖礦行爲自己是無本生意因此只須要感染足夠的計算機便可，這也是黑客喜歡挖礦的緣由。