科技魔方

警惕!数字货币挖掘软件还可用来窃取公司机密

魔方快报

2018年12月03日

  12月3日消息,据美国财经媒体CNBC报道,安全公司Wake Security的威胁研究人员特洛伊·肯特(Troy Kent)表示,加密货币挖掘软件除了能够创造数字货币之外,还可能被用于更险恶的攻击,窃取企业机密。

  本月早些时候,肯特在纽约举行的北美信息安全会议上展示了他的研究成果。

  肯特在接受采访时表示:“像这种攻击,他们使用一种工具,一种他们经常在网络上挖掘加密货币的工具。但他们不习惯像对待僵尸网络或特洛伊木马那样,将其视为一种合法威胁来应对。”

  他说,“他们可以进来窃取文件,窃取知识产权,窃取证书,然后以CEO的身份登录。或者他们可以下载更多的软件,还可以使服务宕机。”

  肯特说,他不确定黑客是否已经在使用这种技术攻击公司,但他希望分享他的研究成果,以便企业能够保持警惕。

  “如果我能做到,那么攻击者绝对可以做到,不管他们是不是非常老练,”他说。

  这种威胁是隐形的,网络安全团队可能很难找到它。肯特说:“根据他们使用的探测类型,他们(企业)很有可能会错过这次攻击,或者至少忽视它,或者仅仅把它当作一家矿商而不予理会。

  这种攻击开始就像密码劫持一样,黑客接管你的电脑,从加密货币中获取利润。

  为了保护自己,肯特建议公司采用更先进的基于行为和分析的检测方法。

+1

来源:TechWeb 作者:编译/露天

推荐文章