挖礦惡意軟件 攻擊伺服系統

**[新科技速遞] [Barracuda]**

[caption id="attachment_12533" align="aligncenter" width="346"] Golang 的新型變體加密貨幣挖礦惡意軟件針對使用 Windows 和 Linux 系統的電腦裝置，有關 IP位址全部源自中國[/caption]

**新科技速遞**

雲端安全解決方案供應商 Barracuda 發表每月《焦點報告》(Threat Spotlight)，就新型變體加密貨幣挖礦惡意軟件 Golang， 發出保安警示。 

名為 Golang 的新型變體加密貨幣挖礦惡意軟件針對使用 Windows 和 Linux 系統的電腦裝置。該新型變體初被發現，相關攻擊數量偏低，Barracuda 研究人員至今發現七個與該惡意軟件有關 IP位址，全部源自中國，主要針對伺服器而非個人電腦。 

新型變體 Golang 惡意軟件攻擊網絡應用框架、應用程式伺服器和非 HTTP服務（例如 Redis 和 MSSQL）。主要目標是利用挖礦工具 XMRig 開採 Monero 加密貨幣， 以蠕蟲搜尋及感染其他易受攻擊的電腦。 

該惡意軟件的早期變體主要針對使用 Linux 系統的電腦，但今個新變體同時攻擊使用 Windows 系統的電腦，並以全新漏洞利用工具 (exploit) 發動攻擊，例如針對在中國普及使用的 ThinkPHP 網 絡應用框架進行攻擊。 與其他惡意軟件類似，Golang 不斷進化及利用全新漏洞利用工具。 

一旦受到該惡意軟件感染，程式會根據受到攻擊的系統自動下載文件 (詳情可參閱附錄)，包括下載初始有效負載 (initial payload)、更新要求 (update script)、礦工(miner)、監視程式(watchdog)、 掃描器(scanner) 以及加密貨幣挖礦機的配置檔案。而針對 Windows 系統用戶，軟件更會添加 「後門」用戶 (backdoor user)。