來自SambaCry Linux惡意軟件創建者的Windows后門

Samba網絡軟件中存在一個7年的關鍵遠程代碼執行漏洞；入侵Linux計算機并安裝惡意軟件來挖掘加密貨幣。

同一組黑客現在正通過一個新的后門攻擊Windows計算機，這是一個基于QT的重新編譯版本，與用于攻擊Linux的惡意軟件相同。

想知道這兩個獨立的活動是如何聯系在一起的嗎？

CowerSnail后門使用與上個月通過利用最近暴露的SambaCry漏洞感染Linux機器以挖掘加密貨幣的惡意軟件相同的命令和控制（C&；C）服務器。

SambaCry漏洞（CVE-2017-7494）因其與最近在全球造成嚴重破壞的網絡安全攻擊WannaCry勒索軟件利用的Windows SMB漏洞相似而命名，影響了過去七年中發布的所有比Samba 3.5.0更新的Samba版本。

Shortly after the public revelation of its existence, SambaCry was exploited by this group of hackers to remotely install cryptocurrency mining software—"CPUminer“它可以在Linux系統上挖掘比特幣、萊特幣、Monero等加密貨幣。

但現在，同樣的黑客正利用受損系統的計算資源，利用CPUminer攻擊Windows和Linux計算機，以獲取利潤。

卡巴斯基實驗室的謝爾蓋·尤納科夫斯基（Sergey Yunakovsky）在一篇博客文章中說：“在創建了兩個獨立的特洛伊木馬程序后，每個木馬程序都是為特定平臺設計的，并且都有自己的特點，很有可能這個群體將來會產生更多的惡意軟件。”。

在另一項研究中，安全研究員Omri Ben Bassat?；報道稱，越來越多的模仿黑客利用同一SambaCry漏洞進行加密貨幣挖掘和安裝“海嘯后門“一種基于IRC的DDoS僵尸網絡惡意軟件，過去因感染Mac OS X和物聯網設備而聞名。

對于那些不知道的人：Samba是開源軟件（SMB/CIFS網絡協議的重新實現），它為Linux/Unix服務器提供基于Windows的文件和打印服務，并在大多數操作系統和物聯網設備上運行。

盡管SambaCry漏洞在5月下旬被修補，但黑客仍在積極利用它。就在上周，研究人員發現了一個新的惡意軟件，名為貝殼綁定，利用該漏洞對后門網絡連接存儲（NAS）設備進行攻擊。