NuggetPhantom 恶意软件

NuggetPhantom 恶意软件是一种加密货币挖掘木马，它劫持受感染设备的资源为攻击者赚钱。它的活动往往侧重于中国机构，强调长期隐蔽和持久性。怀疑感染的用户应使用适当的安全解决方案扫描他们的系统，以删除 NuggetPhantom 恶意软件并检查不需要的进程、文件、程序和设置更改。

只是计算机犯罪的一个金块

就像丢在盒子角落的最后一块鸡块一样，精心设计的隐蔽特洛伊木马在本质上可能与更引人注目的木马相似，而用户的眼睛正好经过它。 NuggetPhantom 恶意软件是一种加密货币挖掘木马，截至 2018 年，其攻击和功能经过充分分析，其目标与Lemon_Duck或PCASTLE等威胁相似。然而，其威胁行为者非常重视保持不可检测性，这是更专业的、面向中国的黑客的典型特征。

NuggetPhantom 恶意软件的威胁行为者的突出攻击包括针对天一学院或校园的工人和居民的多次远足，其理念是"目标最小抵抗力"。攻击者搜索了不太专业的系统设置，特别是那些可能面临 EternalBlue 攻击风险的系统——这是一个影响 Microsoft SMB 协议的众所周知的公开漏洞。这种进入方法要求用户在为他们的设备安装安全补丁时很慢。

攻击者通过此后门安装 NuggetPhantom 恶意软件，并采取多种预防措施来防止安全服务发出任何警报。例如，下载的组件被加密并保持加密，直到加载程序在内存中动态解密它们。加密货币挖掘程序的配置——通过受感染设备的资源为攻击者赚钱——也不太可能上升到高水平并提醒用户。这种理念与全球其他地方的挖矿木马不一致，后者可能更喜欢在有限的窗口内最大化其输出，也可能导致硬件损坏或通知受害者。

从 PC 中取出幻影

NuggetPhantom 恶意软件是模块化的，可以根据其威胁参与者的偏好添加或减少功能。由于 NuggetPhantom 恶意软件与中国黑客组织有密切联系，恶意软件专家建议该地区易受攻击的组织成员对所有症状和漏洞保持警惕。应用补丁来关闭EternalBlue漏洞和无数类似的攻击，将使大多数用户受到充分保护，免受当前感染媒介的侵害。

NuggetPhantom 恶意软件感染包括用于联系攻击者的 C&C 服务器的后门功能。尽管恶意软件专家仅确认其用于提供加密货币挖掘配置，但该组织可以随意扩展 NuggetPhantom 恶意软件的用途和功能。将受感染的设备与互联网（以及所有其他设备）断开连接始终是应对这些攻击的适当第一步。

除了更新他们的软件，用户还可以通过安装检测与非法采矿活动相关的威胁的安全产品来保护自己。大多数经典的反恶意软件服务应该删除 NuggetPhantom 恶意软件，假设新的特洛伊木马版本不是为了逃避他们当前的数据库而定制的。

NuggetPhantom 恶意软件是一个很容易解释的案例，犯罪分子想要钱，但噪音或注意力尽可能少。不是每个黑客都想出名——有些黑客，比如这个木马的运营商，想发薪日。