Nitrokod借流行软件副本扩散11国感染超十万用户

近日,有安全团队披露称,发现一名为Nitrokod的土耳其语背景黑客组织,自2019 年以来进行加密货币挖矿活动。披露信息显示,该组织通过冒充谷歌翻译等桌面应用程序的方式,致英国、美国、斯里兰卡、希腊、以色列、德国、土耳其、塞浦路斯、澳大利亚、蒙古、波兰等11个国家/地区的 111000 多名人员中招。

安全分析人员强调,“任何人都可以使用这些恶意工具,即使简单的网络搜索就可以找到,并安装使用这些恶意工具。”此外,该攻击活动还需要通过托管在Softpedia和Uptodown等流行网站上的免费软件来提供恶意软件。安装受感染程序之后,将更新可执行文件部署到磁盘,然后启动一个四阶段的攻击序列,每个投放器都为下一个投放程序铺平道路,直到在第七阶段投放实际的恶意软件.

可以说,这波网络攻击活动为求稳妥,在行动上极其谨慎。[阅读原文]

(完)