来自SambaCry Linux恶意软件创建者的Windows后门

Samba网络软件中存在一个7年的关键远程代码执行漏洞；入侵Linux计算机并安装恶意软件来挖掘加密货币。

同一组黑客现在正通过一个新的后门攻击Windows计算机，这是一个基于QT的重新编译版本，与用于攻击Linux的恶意软件相同。

想知道这两个独立的活动是如何联系在一起的吗？

CowerSnail后门使用与上个月通过利用最近暴露的SambaCry漏洞感染Linux机器以挖掘加密货币的恶意软件相同的命令和控制（C&；C）服务器。

 

SambaCry漏洞（CVE-2017-7494）因其与最近在全球造成严重破坏的网络安全攻击WannaCry勒索软件利用的Windows SMB漏洞相似而命名，影响了过去七年中发布的所有比Samba 3.5.0更新的Samba版本。

Shortly after the public revelation of its existence, SambaCry was exploited by this group of hackers to remotely install cryptocurrency mining software—"CPUminer“它可以在Linux系统上挖掘比特币、莱特币、Monero等加密货币。
但现在，同样的黑客正利用受损系统的计算资源，利用CPUminer攻击Windows和Linux计算机，以获取利润。

卡巴斯基实验室的谢尔盖·尤纳科夫斯基（Sergey Yunakovsky）在一篇博客文章中说：“在创建了两个独立的特洛伊木马程序后，每个木马程序都是为特定平台设计的，并且都有自己的特点，很有可能这个群体将来会产生更多的恶意软件。”。

在另一项研究中，安全研究员Omri Ben Bassat‏；报道称，越来越多的模仿黑客利用同一SambaCry漏洞进行加密货币挖掘和安装“海啸后门“一种基于IRC的DDoS僵尸网络恶意软件，过去因感染Mac OS X和物联网设备而闻名。

对于那些不知道的人：Samba是开源软件（SMB/CIFS网络协议的重新实现），它为Linux/Unix服务器提供基于Windows的文件和打印服务，并在大多数操作系统和物联网设备上运行。

尽管SambaCry漏洞在5月下旬被修补，但黑客仍在积极利用它。就在上周，研究人员发现了一个新的恶意软件，名为贝壳绑定，利用该漏洞对后门网络连接存储（NAS）设备进行攻击。