熊猫密码劫持

网络犯罪分子特别喜欢以非法方式使用加密货币时，他们喜欢使用加密货币。一个众所周知的事实是，所有勒索软件的作者实际上都使用某种加密货币来收集赎金-他们通常的选择是比特币，但是在某些情况下，受害者可以通过以太坊，门罗币或莱特币来支付。网络罪犯填充其加密货币钱包的另一项可耻的事情是在他们非法访问的计算机上种植了无声加密货币矿工–这样，他们就可以利用计算机的处理能力来挖掘像Monero这样的加密货币。这是Panda使用的确切方案，Panda是一组网络犯罪分子，其名字与诸如MassMiner之类的大型加密劫持活动相关。熊猫集团使用各种各样的工具来访问受感染主机，并且他们修改了感染媒介，基础结构和利用工具包，以不断提高其运行效率。

公司网络可能是熊猫的首选目标

根据网络安全专家的说法，``熊猫''加密劫持组织的加密劫持活动已为犯罪分子带来了超过100,000美元的纯利润。在最近的一些攻击中，已经观察到他们使用远程访问木马（RAT）来非法访问受害者计算机，然后手动配置和部署Trojan矿工。

普通用户当然不是黑客的主要攻击目标，因为他们似乎使用了各种各样的攻击手段，以允许其恶意软件通过公司网络横向传播。这很可能意味着Panda集团的主要目标是公司和企业，他们可以同时在数百台PC上安装其矿机。

熊猫加密劫持小组使用了各种各样的工具和漏洞

熊猫的活动肯定比大多数加密劫持活动更为复杂，因为骗子使用各种工具从受害者那里获取尽可能多的信息– RAT，加密货币矿工，像Mimikatz这样的信息收集者以及现成的利用从国家安全局收集并发布给公众。

过去一年半以来，已经密切观察了"熊猫"加密劫持小组的运作，他们的活动似乎在加速而不是消亡。为减少在加密劫持活动中收获计算机或网络硬件资源的机会，您应确保安装最新的安全补丁，并使用信誉良好的防病毒产品提供的保护服务。