加密貨幣挖礦僵尸網(wǎng)絡的運營商目前正在使用流行歌手泰勒·斯威夫特(Taylor Swift)的圖像來隱藏發(fā)送到受感染計算機的惡意軟件有效載荷，這是其正常感染鏈的一部分。

僵尸網(wǎng)絡的名稱是MyKingz，也稱為Smominru，DarkCloud或Hexmen，具體取決于您要閱讀其報告的網(wǎng)絡安全公司。

MIKINGZ僵尸網(wǎng)絡的簡短歷史

MyKingz于2017年底首次發(fā)現(xiàn)。此后，僵尸網(wǎng)絡一直是市場上最大的加密采礦惡意軟件運營。

MyKingz背后的小組主要致力于感染W(wǎng)indows系統(tǒng)，在該系統(tǒng)中，他們部署各種加密貨幣挖掘應用程序，并使用這些應用程序通過被感染設備的資源產(chǎn)生利潤。

該僵尸網(wǎng)絡具有惡意軟件僵尸網(wǎng)絡中最多樣化的Internet掃描和感染機制之一。如果存在要掃描或利用的端口或漏洞，則MyKingz會在某種程度上參與其中。從MySQL到MS-SQL，從Telnet到SSH，從RDP到IPC和WMI等稀有事物，它的目標都是在這里。

這使僵尸網(wǎng)絡發(fā)展非常迅速。據(jù)報道，在MyKingz誕生的頭幾個月，它感染了超過525,000個Windows系統(tǒng)，為其創(chuàng)造者創(chuàng)造了價值超過230萬美元的Monero(XMR)。

由于MyKingz團伙也是EternalBlue漏洞的忠實擁護者，因此僵尸網(wǎng)絡隱藏在公司網(wǎng)絡內(nèi)部，其估計規(guī)模為100萬個僵尸網(wǎng)絡，其規(guī)?？赡芨?。

盡管有些人認為僵尸網(wǎng)絡自2018年初的上次報告以來就已經(jīng)消失了，但Guardicore和Carbon Black在今年夏天發(fā)布的報告顯示，僵尸網(wǎng)絡仍然非?；钴S，仍在感染大量計算機，估計每臺計算機大約有4700個新系統(tǒng)天。

泰勒·斯威夫特

總部位于英國的安全公司Sophos在本月發(fā)現(xiàn)了該僵尸網(wǎng)絡方法的最新發(fā)展。在宏偉的計劃中，變化并不是什么大問題，但既有趣又有趣。

由于MyKingz的Internet掃描模塊可以識別易受攻擊的主機并在受感染的計算機上立足，因此，他們需要一種在被入侵的系統(tǒng)上部署各種惡意軟件有效載荷的方法。

據(jù)Sophos稱，MyKingz的工作人員現(xiàn)在正在嘗試進行隱寫術，該技術可以使他們將合法文件內(nèi)的惡意文件隱藏起來。

在這種情況下，MyKingz團隊將惡意EXE隱藏在流行歌手Taylor Swift的JPEG圖像內(nèi)。

使用此技術的目的是欺騙在企業(yè)網(wǎng)絡上運行的安全軟件。這些安全產(chǎn)品將只會使主機系統(tǒng)下載普通的JPEG文件，而不下載危險得多的EXE文件。

MyKingz絕不是第一個使用隱寫術或名人形象的惡意軟件團伙。去年，另一個惡意軟件團伙使用女演員斯嘉麗·約翰遜(Scarlett Johansson)的圖像在被黑的PostgreSQL數(shù)據(jù)庫上部署了惡意軟件。

近幾個月來，惡意軟件幫派也從圖像中完全消失了，一些惡意軟件操作正在嘗試使用其他文件格式進行基于隱寫術的攻擊，例如WAV音頻文件。

但是，盡管這在最近的MyKingz攻擊中可能是一個有趣的發(fā)現(xiàn)，但使用Taylor Swift映像隱藏惡意軟件并不是真正的問題。

真正的問題是，在過去的兩年中，MyKingz被證明是對Windows計算機和企業(yè)網(wǎng)絡的最大威脅之一。該僵尸網(wǎng)絡很可能會破壞任何未打補丁或端口未保護的系統(tǒng)。

Sophos估計，MyKingz運營商目前平均每天可賺取約300美元，使他們的歷史記錄總數(shù)達到9,000 XMR左右，今天價值超過300萬美元。Sophos關于MyKingz的最新報告可在此處找到PDF文件。