Symantec 資安研究人員發現一支全新的惡意挖礦蠕蟲「Beapy」,正對亞洲各國的企業造成嚴重威脅,特別是中國境內企業受害最深。
這支前所未見的惡意挖礦軟體,係透過釣魚郵件進行散播;一但成功感染,就會透過已知的兩個 Windows 漏洞 EternalBlue 與 DoublePulsar,對感染者的內網發動大規模攻擊,利用受感染電腦進行挖礦。
被這類挖礦蠕蟲感染的電腦,除了速度會變慢,造成使用者生產力下降外,也容易因為過熱導致系統提前損壞,造成企業電費和 IT 維護支出增加;如果感染的是雲端主機,雲端的使用費也會增加,更有可能造成重要資料外洩。
據 Symantec 觀察,Beapy 主要感染對象 98% 都是企業設備;受害者以中國企業最多,占 83%,次多的是日本與南韓企業,台灣企業也有 2% 左右遭駭。
資料來源: