駭客滲透電腦植入挖礦軟體已不算新鮮事，數月前才處理過某機關內部人員因上網過程中遭植入挖礦軟體，CPU資源遭到盜用，此案僅發現單一電腦受駭，然從新聞所揭露訊息來看，駭客不僅滲透單一電腦來竊取CPU資源，更利用此電腦當跳板嘗試在企業/機關內部找尋其他電腦暴露SMB弱點，然後進行橫向移動擴散至其他電腦，竊取更多的電腦CPU資源供駭客運用於挖礦。

這幾年駭客在針對性攻擊(APT)經常運用數種手法，包含滲透後設法取得帳號之密碼的Mimikatz工具、透過RAT工具執行C&C回報與遙控、透過SMBGhost/EternalBlue/PsExec攻擊SMB漏洞來進行橫向移動……等等，主要目的就是為了滲透到組織的核心竊取機密資訊或獲取利益，鮮少看到在挖礦攻擊行動中出現，而這起Prometei殭屍網路綜合運用了這些技術，顯見駭客想藉由單點突破所取得的資源控制權，擴大到整個組織內部所有可被滲透佔領的資源，共同來幫助駭客加速挖礦的進度與效率。

面對這類的攻擊不會是一般個人用戶的電腦，因此民間企業、政府組織……等都須嚴肅看待這件事情，客戶一但遭駭而沒有任何警訊，駭客能夠控制獲取CPU資源，同樣也可藉此竊取機敏資訊，所造成的損失就不會僅是CPU資源而已。

 

詳文請見ithome 原文新聞稿