RUBYCARP：十年不变的黑客行动

关键要点

RUBYCARP是一个活跃了超过十年的罗马尼亚黑客组织，专注于利用已知的安全漏洞和暴力破解策略。该组织目前操控着一个拥有超过600台被攻陷服务器的僵尸网络。RUBYCARP最近将攻击重点转向了SSH服务器，并分发shellbot有效载荷，以将服务器纳入其僵尸网络。该组织使用XMRig、NanoMiner和C2Bash等加密货币矿工来窃取加密资产。RUBYCARP还参与了网络武器的开发与交易，以及针对欧洲金融和物流实体的网络钓鱼攻击。

根据BleepingComputer的报道，罗马尼亚的威胁组织RUBYCARP已经使用已知安全漏洞和暴力破解策略进行了至少十年的入侵活动。目前，该组织还运营着一个拥有超过600台入侵服务器的僵尸网络。

经过数月针对受到远程代码执行漏洞CVE20213129影响的Laravel应用进行攻击后，RUBYCARP已转向对SSH服务器进行暴力破解，以分发shellbot有效载荷，这将使得服务器成为其僵尸网络基础设施的一部分。这是Sysdig威胁研究团队的最新报告所指出的。

此外，研究人员表示，RUBYCARP黑客组织还利用XMRig、NanoMiner和C2Bash等加密货币矿工来提取加密资产。调查结果还显示，除了进行涉及欺骗欧洲金融和物流实体的网络钓鱼攻击以促进金融数据盗窃外，RUBYCARP还进入了网络武器开发和交易的领域。

意识到这些安全威胁的存在，企业应当加强自己的网络安全防护措施，避免成为潜在的攻击目标。

免费npv加速器