GuardiCore安全团队：恶意软件Prowli已操纵40,000多台机器挖掘加密货币

【链得得播报】根据6月6日发布的公告，GuardiCore安全团队发现了一项恶意软件操纵机器从事加密货币挖掘活动。目前，该软件感染了包括金融，教育和政府在内的各行各业的4万多台机器。

名为Operation Prowli的活动使用各种技术，如漏洞利用和密码暴力破解来传播恶意软件并接管诸如Web服务器，调制解调器和物联网（IoT）设备等设备。 GuardiCore发现，Prowli背后的袭击者专注于赚钱而不是意识形态或间谍活动。

根据报告，受感染的设备被Monero（XMR）矿工和r2r2蠕虫感染，r2r2蠕虫是一种恶意软件，可通过被黑客窃取的设备执行SSH强力攻击，并支持Prowli影响新受害者。换句话说，通过随机生成IP地址块，r2r2会尝试使用用户/密码字典强制SSH登录，并在中断后在受害者上运行一系列命令