熊貓密碼劫持

網絡犯罪分子特別喜歡以非法方式使用加密貨幣時，他們喜歡使用加密貨幣。一個眾所周知的事實是，所有勒索軟件的作者實際上都使用某種加密貨幣來收集贖金-他們通常的選擇是比特幣，但是在某些情況下，受害者可以通過以太坊，門羅幣或萊特幣來支付。網絡罪犯填充其加密貨幣錢包的另一項可恥的事情是在他們非法訪問的計算機上種植了無聲加密貨幣礦工–這樣，他們就可以利用計算機的處理能力來挖掘像Monero這樣的加密貨幣。這是Panda使用的確切方案，Panda是一組網絡犯罪分子，其名字與諸如MassMiner之類的大型加密劫持活動相關。熊貓集團使用各種各樣的工具來訪問受感染主機，並且他們修改了感染媒介，基礎結構和利用工具包，以不斷提高其運行效率。

公司網絡可能是熊貓的首選目標

根據網絡安全專家的說法，``熊貓''加密劫持組織的加密劫持活動已為犯罪分子帶來了超過100,000美元的純利潤。在他們最近的一些攻擊中，已經觀察到他們使用遠程訪問木馬（RAT）來非法訪問受害者計算機，然後手動配置和部署Trojan礦工。

普通用戶當然不是黑客的主要攻擊目標，因為他們似乎使用了各種各樣的攻擊手段，以允許其惡意軟件通過公司網絡橫向傳播。這可能意味著，熊貓集團的主要目標是公司和企業，他們可以同時在數百台PC上安裝其礦機。

熊貓加密劫持小組使用了各種各樣的工具和漏洞

熊貓的活動肯定比大多數加密劫持活動更為複雜，因為騙子使用各種工具從受害者那裡獲取盡可能多的信息– RAT，加密貨幣礦工，像Mimikatz這樣的信息收集者以及現成的利用從國家安全局收集並發布給公眾。

過去一年半以來，已經密切觀察了"熊貓"加密劫持小組的運作，他們的活動似乎在加速而不是消亡。為減少在加密劫持活動中收穫計算機或網絡硬件資源的機會，您應確保安裝最新的安全補丁，並使用信譽良好的防病毒產品提供的保護服務。