【快讯】Kaspersky披露恶意矿工Minas攻击活动的技术细节

近日，Kaspersky披露恶意矿工Minas攻击活动的技术细节。研究人员从执行PowerShell开始重建了它的感染链：PowerShell脚本通过任务计划程序运行，并从远程服务器下载lgntoerr.gif文件，解密后生成.NET DLL，并从其资源中提取和解密三个文件，最后会在内存中提取并启动矿工DLL。研究人员称，Minas是一个使用标准实现的矿工，旨在隐藏其存在。目前无法完全确定最初的PowerShell命令是如何执行的，但种种迹象表明是通过GPO执行的。