Nitrokod 恶意软件
Nitrokod 威胁是一种威胁性后门,用作在受感染系统上部署下一阶段有效负载的工具。更具体地说,威胁参与者将XMRig加密挖掘工具的一个版本投放到被破坏的设备中。 Nitrokod 由土耳其语实体开发,主要通过武器化应用程序分发,为没有官方桌面版本的程序和工具提供桌面功能。例如,下载最多的 Nitrokod 应用程序是谷歌翻译桌面应用程序。研究人员在一份报告中向公众公布了有关威胁及其感染链的详细信息。
Nitrokod 是一种高级恶意软件威胁,配备检测规避和反分析技术。它可以扫描和检查虚拟环境的迹象,以及被破坏的系统上是否安装了某些反恶意软件和安全解决方案。如果匹配成功,Nitrokod 将停止执行并删除任何存在的痕迹。此外,该恶意软件能够绕过 Micorosft Defender 而不会被检测到。
一旦完全激活,Nitrokod 将收集一般设备和系统数据,以及后续加密挖掘过程所需的特定细节,例如设备 CPU 的型号。使 Nitrokod 感染如此难以及早停止的原因是后门的部署和加密挖掘有效负载之间的巨大差距。在某些情况下,XMRig 工具是在 Nitrokod 恶意软件已经在受害者的设备中建立其存在数周后交付的。
XMRig 是加密挖掘攻击活动中的流行工具。它旨在劫持系统的硬件资源并专门为 Monero (XMR) 加密货币进行挖掘。
