他们发现对方从头利用Rust异步框架Tokio打造网页版

自昨年7月被发现的僵尸集中P2PInfect，主要的挫折认识是漫衍式数据库Redis做事器，并利用其计较资源挖矿，但最近商讨东说念主员发现，有黑客在这款僵尸集中病毒纳入勒诈软件功能，而有可能对认识做事器进行文献劫合手。

安全企业Cado发现新的P2PInfect挫折看成，他们看到受害Redis做事器在感染僵尸集中病毒后，会从特定的URL下载勒诈软件rsagen并施行，并关于数据库文献SQLITE3、SQL、DB，文献文献DOC、XLS，以及影音文献MKV、WAV、MP3等，施行文献加密功课，并留住勒诈音问。

照理而言，Redis一样不会将数据存放于磁盘，即使勒诈软件赢得高权限施行，很可能只可加密Redis组态建设文献，固然IT东说念主员可指定将数据存储到名为RDB的文献里，但这类文献并不在勒诈软件的加密领域，究竟黑客要怎样绑架Redis做事器，商讨东说念主员示意仍不了了。

除了上述的勒诈软件模块，商讨东说念主员指出与以往的版块比拟，这个僵尸集中病毒也在其他层面出现大幅度的变化。当先，他们发现对方从头利用Rust异步框架Tokio打造，并通过UPX加壳搞定，况且，主要施行文献被剥离，且有部分步地代码过程欺凌搞定，这么的作念法使得静态分析难以识别这款坏心步地。

另一方面，此僵尸集中病毒具备新的用户风景Rootkit组件，使得该病毒大要借由劫合手正当的搞定步地，埋藏坏心搞定步地及关系文献。

再者，则是挫折者可能取舍障眼法，因为他们首先看到对方在P2Pinfect镶嵌名为miner的施行文献，但这项组件本色上未尝被使用。自后商讨东说念主员在P2Pinfect主步地驱动约5分钟后，才看到挖矿步地启动。

究竟对方赚了些许钱？商讨东说念主员看到黑客赚得71个门罗币（XMR），十分于9,660英镑，对方的矿池却清楚仅有1台机器施行挖矿网页版，每个月约能产生15英镑，对比P2Pinfect僵尸集中的限度，这种阵势极为不对理，他们揣测，黑客另有本色在挖矿的矿池。