Palo Alto Networks 防火墙漏洞引发的加密货币挖矿攻击

关键要点

• Palo Alto Networks 的防火墙受到了漏洞 CVE-2024-3400 的影响。
• 疑似与 Lazarus Group 关联的攻击者从四月末开始利用该漏洞传播更新版的 RedTail 加密货币挖矿恶意软件。
• 更新版 RedTail 的挖矿配置经过加密，并使用专有的挖矿池，显示了新一轮攻击的复杂性。
• 恶意软件的运营者增加了自我调试功能和定时任务，以增强潜伏能力并避开分析。

根据 的消息，受到漏洞 CVE-2024-3400影响的 Palo Alto Networks 防火墙已经成为疑似与 Lazarus Group关联的威胁行为者的攻击目标，自四月末以来，这些攻击者开始传播一个更新版的 RedTail 加密货币挖矿恶意软件。

Akamai 的报告显示，更新版 RedTail加密矿工进行了显著改进，包括集成加密的挖矿配置和攻击者使用的专有挖矿池或池代理，这表明了这次新攻击行动的复杂性。研究人员注意到，恶意软件的操作员还增加了自我处理调试功能和定时作业，以更好地避开分析并在系统重启后增强持久性。

"许多闪亮的加密矿工层出不穷，但像这种级别的精致很少见。运行私有加密挖矿操作所需的投资是相当巨大的，包括人力、基础设施和混淆。这种复杂性可能表明是由一个国家级攻击团体赞助的行为，"研究人员补充道。

进一步了解有关该漏洞的详细信息，请访问 。