[No.L001]
12月3日消息,據(jù)美國財經(jīng)媒體CNBC報道,安全公司W(wǎng)ake Security的威脅研究人員特洛伊·肯特(Troy Kent)表示,加密貨幣挖掘軟件除了能夠創(chuàng)造數(shù)字貨幣之外,還可能被用于更險惡的攻擊,竊取企業(yè)機密。
本月早些時候,肯特在紐約舉行的北美信息安全會議上展示了他的研究成果。
肯特在接受采訪時表示:“像這種攻擊,他們使用一種工具,一種他們經(jīng)常在網(wǎng)絡(luò)上挖掘加密貨幣的工具。但他們不習慣像對待僵尸網(wǎng)絡(luò)或特洛伊木馬那樣,將其視為一種合法威脅來應(yīng)對。”
他說,“他們可以進來竊取文件,竊取知識產(chǎn)權(quán),竊取證書,然后以CEO的身份登錄�;蛘咚麄兛梢韵螺d更多的軟件,還可以使服務(wù)宕機。”
肯特說,他不確定黑客是否已經(jīng)在使用這種技術(shù)攻擊公司,但他希望分享他的研究成果,以便企業(yè)能夠保持警惕。
“如果我能做到,那么攻擊者絕對可以做到,不管他們是不是非常老練,”他說。
這種威脅是隱形的,網(wǎng)絡(luò)安全團隊可能很難找到它�?咸卣f:“根據(jù)他們使用的探測類型,他們(企業(yè))很有可能會錯過這次攻擊,或者至少忽視它,或者僅僅把它當作一家礦商而不予理會。
這種攻擊開始就像密碼劫持一樣,黑客接管你的電腦,從加密貨幣中獲取利潤。
為了保護自己,肯特建議公司采用更先進的基于行為和分析的檢測方法。
榜單收錄、高管收錄、融資收錄、活動收錄可發(fā)送郵件至news#citmt.cn(把#換成@)。
海報生成中...