开发套件Underminer通过加密的TCP通道传输恶意挖矿软件
据Trend Micro博客文章,该网络安全解决方案团队发现了一种名为Underminer的新开发套件,它利用了其他开发套件所使用的功能,阻止研究人员追踪其活动或对有效载荷进行反向工程。Underminer提供了一个bootkit,它会感染系统的启动扇区及一个名为Hidden Mellifera的加密挖掘恶意软件。
Underminer通过加密传输控制协议(TCP)隧道传输恶意软件,并使用类似于ROM文件系统格式(romfs)的自定义格式打包恶意文件。据报道Underminer的活动开始于7月17日,至少影响了50万台机器。Trend Micro团队推测Underminer与17年8月报道的浏览器劫持木马Hidden Soul的开发者有关。