据网络安全公司Sophos称，攻击者使用了自2018年以来活跃的僵尸网络，通过还依赖于一个名为Gh0st的特洛伊木马程序来访问BlueKeep和EternalBlue漏洞，该木马依赖于远程访问恶意软件。

一旦SQL Server数据库被感染，僵尸网络将安装一个加密矿工软件XMRig，该软件可挖掘Monero（XMR）。

截至发稿时，尚无关于僵尸网络感染了多少系统的详细信息，但Sophos的研究人员认为，僵尸网络可能会升级到相当大的规模。

郑重声明：本文版权归天网查所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。