StripedFly恶意软件影响超百万Windows和Linux系统

关键要点

StripedFly恶意软件框架在2017至2022年间攻击了超过一百万台Windows和Linux系统此框架具备隐藏基于TOR的流量、自动更新和蠕虫功能利用EternalBlue SMBv1漏洞进行攻击主要针对Windows的WININITEXE进程进行注入相关的恶意软件模块支持多种功能，包括加密存储、更新管理和Monero挖矿

据BleepingComputer报道，自2017年至2022年，超过一百万台Windows和Linux系统受到了复杂的StripedFly恶意软件框架的攻击。Kaspersky的报告显示，除了具有隐藏TOR流量和自动更新的高级机制外，StripedFly还具备蠕虫功能及针对EternalBlue SMBv1漏洞的定制利用工具。

StripedFly的攻击主要针对Windows的WININITEXE进程，通过注入shellcode来促使额外文件的执行，以最终触发恶意载荷。该恶意软件模块与ThunderCrypt勒索软件相关联，支持加密恶意软件配置存储、更新管理、反向代理、敏感数据扫描与外泄、可重复任务、命令执行以及Monero挖矿。此外，它还利用被外泄的SSH凭证和EternalBlue漏洞进一步侵犯系统。

研究人员指出：“这种恶意软件载荷包含多个模块，使攻击者能够表现得像一个APT、一个加密矿工，甚至一个勒索软件团伙Kaspersky专家强调，挖矿模块是使恶意软件能够长期避开检测的主要因素。”

快喵加速器下载正版