呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：新惡意程式PyRoMine現形，利用NSA外洩攻擊工具下載挖礦軟體，還會關閉安全防護摘要： PyRoMine是一隻以Python寫成的加密貨幣挖礦程式，來自Fortinet安全研究人員Jasper Manuel某個惡意URL下載的zip檔。這個檔案內含的PyInstaller可將Python程式打包成獨立的可執行檔。這表示Python惡意程式不必安裝即可執行在受害機器上。經過分析，研究人員發現PyRoMine內含程式碼是來自EternalRomance。EternalRomance是去年4月NSA遭駭客團體影子掮客（The Shadow Brokers）外洩的眾多攻擊工具之一。EternalRomance則被用以散佈勒索軟體Bad Rabbits等威脅，它和後來導致WannaCry、NotPetya攻擊的EtneralBlue等都是開採Windows機器上的SMB服務漏洞入侵。原始資料： https://www.fortinet.com/blog/threat-research/python-based-malware-uses-nsa-exploit-to-propagate-monero--xmr--.html 引用來源： https://www.ithome.com.tw/news/122663 #5ae0908543b1c106fb4198da

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：新惡意程式PyRoMine現形，利用NSA外洩攻擊工具下載挖礦軟體，還會關閉安全防護摘要： PyRoMine是一隻以Python寫成的加密貨幣挖礦程式，來自Fortinet安全研究人員Jasper Manuel某個惡意URL下載的zip檔。這個檔案內含的PyInstaller可將Python程式打包成獨立的可執行檔。這表示Python惡意程式不必安裝即可執行在受害機器上。經過分析，研究人員發現PyRoMine內含程式碼是來自EternalRomance。EternalRomance是去年4月NSA遭駭客團體影子掮客（The Shadow Brokers）外洩的眾多攻擊工具之一。EternalRomance則被用以散佈勒索軟體Bad Rabbits等威脅，它和後來導致WannaCry、NotPetya攻擊的EtneralBlue等都是開採Windows機器上的SMB服務漏洞入侵。原始資料： https://www.fortinet.com/blog/threat-research/python-based-malware-uses-nsa-exploit-to-propagate-monero--xmr--.html 引用來源： https://www.ithome.com.tw/news/122663

at Wed, Apr 25, 2018 10:28 PM