Nitrokod 惡意軟件
Nitrokod 威脅是一種威脅性後門,用作在受感染系統上部署下一階段有效負載的工具。更具體地說,威脅參與者將XMRig加密挖掘工具的一個版本投放到被破壞的設備中。 Nitrokod 由土耳其語實體開發,主要通過武器化應用程序分發,為沒有官方桌面版本的程序和工具提供桌面功能。例如,下載最多的 Nitrokod 應用程序是谷歌翻譯桌面應用程序。研究人員在一份報告中向公眾公佈了有關威脅及其感染鏈的詳細信息。
Nitrokod 是一種高級惡意軟件威脅,配備檢測規避和反分析技術。它可以掃描和檢查虛擬環境的跡象,以及被破壞的系統上是否安裝了某些反惡意軟件和安全解決方案。如果匹配成功,Nitrokod 將停止執行並刪除任何存在的痕跡。此外,該惡意軟件能夠繞過 Micorosft Defender 而不會被檢測到。
一旦完全激活,Nitrokod 將收集一般設備和系統數據,以及後續加密挖掘過程所需的特定細節,例如設備 CPU 的型號。使 Nitrokod 感染如此難以及早停止的原因在於後門的部署和加密挖掘有效負載之間的巨大差距。在某些情況下,XMRig 工具是在 Nitrokod 惡意軟件已經在受害者設備中建立存在數週後交付的。
XMRig 是加密挖掘攻擊活動中的流行工具。它旨在劫持系統的硬件資源並專門為 Monero (XMR) 加密貨幣進行挖掘。
