近日，有安全团队披露称，发现一名为Nitrokod的土耳其语背景黑客组织，自2019 年以来进行加密货币挖矿活动。披露信息显示，该组织通过冒充谷歌翻译等桌面应用程序的方式，致英国、美国、斯里兰卡、希腊、以色列、德国、土耳其、塞浦路斯、澳大利亚、蒙古、波兰等11个国家/地区的 111000 多名人员中招。

安全分析人员强调，“任何人都可以使用这些恶意工具，即使简单的网络搜索就可以找到，并安装使用这些恶意工具。”此外，该攻击活动还需要通过托管在Softpedia和Uptodown等流行网站上的免费软件来提供恶意软件。安装受感染程序之后，将更新可执行文件部署到磁盘，然后启动一个四阶段的攻击序列，每个投放器都为下一个投放程序铺平道路，直到在第七阶段投放实际的恶意软件.

可以说，这波网络攻击活动为求稳妥，在行动上极其谨慎。[阅读原文]