Palo Alto Networks 防火墙漏洞引发的加密货币挖矿攻击

关键要点

Palo Alto Networks 的防火墙受到了漏洞 CVE20243400 的影响。疑似与 Lazarus Group 关联的攻击者从四月末开始利用该漏洞传播更新版的 RedTail 加密货币挖矿恶意软件。更新版 RedTail 的挖矿配置经过加密，并使用专有的挖矿池，显示了新一轮攻击的复杂性。恶意软件的运营者增加了自我调试功能和定时任务，以增强潜伏能力并避开分析。

根据 Security Boulevard 的消息，受到漏洞 CVE20243400 影响的 Palo Alto Networks 防火墙已经成为疑似与 Lazarus Group 关联的威胁行为者的攻击目标，自四月末以来，这些攻击者开始传播一个更新版的 RedTail 加密货币挖矿恶意软件。

Akamai 的报告显示，更新版 RedTail 加密矿工进行了显著改进，包括集成加密的挖矿配置和攻击者使用的专有挖矿池或池代理，这表明了这次新攻击行动的复杂性。研究人员注意到，恶意软件的操作员还增加了自我处理调试功能和定时作业，以更好地避开分析并在系统重启后增强持久性。

clash官网下载

许多闪亮的加密矿工层出不穷，但像这种级别的精致很少见。运行私有加密挖矿操作所需的投资是相当巨大的，包括人力、基础设施和混淆。这种复杂性可能表明是由一个国家级攻击团体赞助的行为，研究人员补充道。

攻击类型影响的防火墙漏洞标识流行恶意软件攻击者加密货币挖矿Palo Alto NetworksCVE20243400RedTailLazarus Group

进一步了解有关该漏洞的详细信息，请访问 相关报告。