這些挖礦裝置來自中國,擁有者可能是中國政府支持的組織

圖片來源: 

Victor Gevers

資安公司Rapid7在8月初才公布全球有410萬個RDP埠暴露在外,易遭駭客入侵來做其他非法用途,近日一名荷蘭研究員,也是負責揭露設備外洩資訊的非營利組織「GDI基金會」主席Victor Gevers於28日在推特揭露,他發現來自中國2,893臺專門挖掘萊特幣(Litecoin)裝置的Telnet埠資訊暴露在外,包含IP位址、用戶名、密碼都已經外洩,恐怕成為駭客納入殭屍裝置的對象。

Victor Gevers在推特指出,這些暴露在網路上的挖礦裝置名稱為「迅雷挖礦機(Thunder mining machines)」,大多數是使用ZeusMiner THUNDER X3設備來挖。另外,他也向資訊部落格Bleeping Computer透露,這些設備所有者可能是中國政府支持或控制的組織。

Victor Gevers檢測全部裝置發現,不僅只有他擁有這些裝置管理權限,每天都有外來者入侵全部挖礦裝置,同時他還發現,部分裝置已感染惡意軟體,以及遭他人植入後門程式,未來可能控制這些設備來發動其他攻擊。

大多數挖礦裝置是使用型號名ZeusMiner THUNDER X3的設備。圖片來源:Crypto Mining Blog


Advertisement

更多 iThome相關內容