NuggetPhantom 惡意軟件

NuggetPhantom 惡意軟件是一種加密貨幣挖掘木馬，它劫持受感染設備的資源為攻擊者賺錢。它的活動往往側重於中國機構，強調長期隱蔽和持久性。懷疑感染的用戶應使用適當的安全解決方案掃描他們的系統，以刪除 NuggetPhantom 惡意軟件並檢查不需要的進程、文件、程序和設置更改。

只是計算機犯罪的一個金塊

就像丟在盒子角落的最後一塊雞塊一樣，精心設計的隱蔽特洛伊木馬在本質上可能與更引人注目的木馬相似，而用戶的眼睛正好經過它。 NuggetPhantom 惡意軟件是一種加密貨幣挖掘木馬，截至 2018 年，其攻擊和功能經過充分分析，其目標與Lemon_Duck或PCASTLE等威脅相似。然而，其威脅行為者非常重視保持不可檢測性，這是更專業的、面向中國的黑客的典型特徵。

NuggetPhantom 惡意軟件的威脅行為者的突出攻擊包括針對天一學院或校園的工人和居民的多次遠足，其理念是"目標最小抵抗力"。攻擊者搜索了不太專業的系統設置，特別是那些可能面臨 EternalBlue 攻擊風險的系統——這是一個影響 Microsoft SMB 協議的眾所周知的公開漏洞。這種進入方法要求用戶在為他們的設備安裝安全補丁時很慢。

攻擊者通過此後門安裝 NuggetPhantom 惡意軟件，並採取多種預防措施來防止安全服務發出任何警報。例如，下載的組件被加密並保持加密，直到加載程序在內存中動態解密它們。加密貨幣挖掘程序的配置——通過受感染設備的資源為攻擊者賺錢——也不太可能上升到高水平並提醒用戶。這種理念與全球其他地方的挖礦木馬不一致，後者可能更喜歡在有限的窗口內最大化其輸出，也可能導致硬件損壞或通知受害者。

從 PC 中取出幻影

NuggetPhantom 惡意軟件是模塊化的，可以根據其威脅參與者的偏好添加或減少功能。由於 NuggetPhantom 惡意軟件與中國黑客組織有密切聯繫，惡意軟件專家建議該地區易受攻擊的組織成員對所有症狀和漏洞保持警惕。應用補丁來關閉EternalBlue漏洞和無數類似的攻擊，將使大多數用戶受到充分保護，免受當前感染媒介的侵害。

NuggetPhantom 惡意軟件感染包括用於聯繫攻擊者的 C&C 服務器的後門功能。儘管惡意軟件專家僅確認其用於提供加密貨幣挖掘配置，但該組織可以隨意擴展 NuggetPhantom 惡意軟件的用途和功能。將受感染的設備與互聯網（和所有其他設備）斷開連接始終是應對這些攻擊的適當第一步。

除了更新他們的軟件，用戶還可以通過安裝檢測與非法採礦活動相關的威脅的安全產品來保護自己。大多數經典的反惡意軟件服務應該刪除 NuggetPhantom 惡意軟件，假設新的特洛伊木馬版本不是為了逃避他們當前的數據庫而定制的。

NuggetPhantom 惡意軟件是一個很容易解釋的案例，犯罪分子想要錢，但噪音或註意力盡可能少。不是每個黑客都想出名——有些黑客，比如這個木馬的運營商，想發薪日。