挖礦蠕蟲「Beapy」對亞洲企業造成嚴重威脅

Symantec 資安研究人員發現一支全新的惡意挖礦蠕蟲「Beapy」,正對亞洲各國的企業造成嚴重威脅,特別是中國境內企業受害最深。

這支前所未見的惡意挖礦軟體,係透過釣魚郵件進行散播;一但成功感染,就會透過已知的兩個 Windows 漏洞 EternalBlue 與 DoublePulsar,對感染者的內網發動大規模攻擊,利用受感染電腦進行挖礦。

被這類挖礦蠕蟲感染的電腦,除了速度會變慢,造成使用者生產力下降外,也容易因為過熱導致系統提前損壞,造成企業電費和 IT 維護支出增加;如果感染的是雲端主機,雲端的使用費也會增加,更有可能造成重要資料外洩。

據 Symantec 觀察,Beapy 主要感染對象 98% 都是企業設備;受害者以中國企業最多,占 83%,次多的是日本與南韓企業,台灣企業也有 2% 左右遭駭。

資料來源:

  1. https://www.symantec.com/blogs/threat-intelligence/beapy-cryptojacking-worm-china
  2. https://www.scmagazine.com/home/security-news/new-cryptomining-worm-beapy-targets-asian-enterprises-while-ignoring-consumers/

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *