2,893臺萊特幣挖礦機的Telnet埠在外裸奔，全遭駭客入侵恐收編殭屍裝置

資安公司Rapid7在8月初才公布全球有410萬個RDP埠暴露在外，易遭駭客入侵來做其他非法用途，近日一名荷蘭研究員，也是負責揭露設備外洩資訊的非營利組織「GDI基金會」主席Victor Gevers於28日在推特揭露，他發現來自中國2,893臺專門挖掘萊特幣（Litecoin）裝置的Telnet埠資訊暴露在外，包含IP位址、用戶名、密碼都已經外洩，恐怕成為駭客納入殭屍裝置的對象。

Victor Gevers在推特指出，這些暴露在網路上的挖礦裝置名稱為「迅雷挖礦機（Thunder mining machines）」，大多數是使用ZeusMiner THUNDER X3設備來挖。另外，他也向資訊部落格Bleeping Computer透露，這些設備所有者可能是中國政府支持或控制的組織。

Victor Gevers檢測全部裝置發現，不僅只有他擁有這些裝置管理權限，每天都有外來者入侵全部挖礦裝置，同時他還發現，部分裝置已感染惡意軟體，以及遭他人植入後門程式，未來可能控制這些設備來發動其他攻擊。

大多數挖礦裝置是使用型號名ZeusMiner THUNDER X3的設備。圖片來源：Crypto Mining Blog