黑客正在使用美国NSA泄露的工具进行挖矿

早些年咱们知道美国国家安全局囤积很多漏洞准备本身使用，结果这些漏洞以及利用工具被方程式组织得到。

随后名为影子经纪人的黑客组织得到这些漏洞和工具后又再次出售，当初的永恒之蓝漏洞就是从这里泄露的。

永恒之蓝和永恒系列漏洞在全球掀起很多风波，不幸的是如今美国国家安全局的这些工具彷佛再次遭到利用。

黑客用来感染企业进行挖矿：

国外安全研究人员日前监测到匿名黑客组织正在利用美国国家安全局此前泄露的漏洞和攻击向企业发动攻击。

黑客主要使用的仍然是永恒之蓝漏洞但此次还利用永恒冠军，经过Windows SMB服务来感染全球的计算机。

固然微软很早以前就已经将永恒系列漏洞修复，这些被感染的计算机是到如今仍然没有安装安全更新的电脑。

诸如Windows 10等系统已经开启自动更新并不会受到影响, 受影响的主要是Windows XP和Windows 7等。

此外诸如Windows Vista、Windows Server 200三、Windows Server 2008/R2 等未打补丁电脑也被感染。

攻击的主要目标：

此次匿名黑客组织攻击的主要目标就是没有主要和次要之分，原则上只要是未修复漏洞的计算机都会被感染。

固然你们知道SMB蠕虫病毒在内网中的传播更方便也更快捷，因此此次中招的依然仍是那些企业内部计算机。

研究人员监测后发现被感染的企业包含教育行业、通讯和多媒体行业、银行业、传统制造业以及技术公司等。

被感染的计算机主要会安装虚拟货币门罗币的挖矿软件， 这些挖矿软件会消耗计算机的 CPU 资源持续挖矿。

如今门罗币的挖矿难度与比特币至关，家用用户确定不会使用本身的电脑进行挖矿由于收益可能还不够电费。

对于黑客来讲这些挖矿行为自己是无本生意因此只须要感染足够的计算机便可，这也是黑客喜欢挖矿的缘由。