• 發布單位:TWCERT/CC
• 更新日期:2019-08-08
• 點閱次數:349

Symantec 資安研究人員發現一支全新的惡意挖礦蠕蟲「Beapy」，正對亞洲各國的企業造成嚴重威脅，特別是中國境內企業受害最深。

被這類挖礦蠕蟲感染的電腦，除了速度會變慢，造成使用者生產力下降外，也容易因為過熱導致系統提前損壞，造成企業電費和 IT 維護支出增加；如果感染的是雲端主機，雲端的使用費也會增加，更有可能造成重要資料外洩。

據 Symantec 觀察，Beapy 主要感染對象 98% 都是企業設備；受害者以中國企業最多，占 83%，次多的是日本與南韓企業，台灣企業也有 2% 左右遭駭。

• 攻擊手法：這支前所未見的惡意挖礦軟體，係透過釣魚郵件進行散播；一但成功感染，就會透過已知的兩個 Windows 漏洞 EternalBlue 與 DoublePulsar，對感染者的內網發動大規模攻擊，利用受感染電腦進行挖礦。