• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:234

●重點摘要：
1. 資安專家發現 Seagate Central 的 NAS 設備遭植入稱為 Miner-C 的虛擬貨幣挖礦惡意軟體。
2. 在已連上網際網路的7000多台的 Seagate Central NAS 設備中，已知約有5000多台遭到感染。
3. 所有的 Seagate Central NAS 設備都建有一個共用資料夾，這種特殊資料夾無法關閉或刪除。
4. 此共用資料夾允許所有用戶存取，包含不明或匿名用戶，Miner-C藉此將自身複製到此資料夾。
5. 攻擊者放置了一個名為 Photo.scr 的檔案副本，icon看似 Windos 資料夾以誘騙使用者點選。
6. 一旦 Photo.scr 檔案被執行，即會安裝虛擬貨幣挖礦惡意軟體以進行虛擬貨幣 Monero 挖礦。
7. 資安專家預估駭客獲利可能已達7.66萬歐（8.64萬美元），約占整個 Monero挖礦活動的2.5%。

攻擊手法： 在Seagate Central NAS 設備植入虛擬貨幣挖礦惡意軟體

參考連結：

https://www.hackread.com/bitcoin-mining-malware-infects-seagate-central/
https://kknews.cc/tech/yrgk6g.html
https://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/Cryptomining-malware-on-NAS-servers.pdf?la=en