網絡安全公司Unit 42的一份報告稱,黑客們已經更新了Monero(門羅幣)長期運行的惡意軟件“Black-T”,以竊取用戶證書,並接管受感染電腦上的任何其他非法挖礦軟件。這樣的惡意軟件行為是以前從未見過的。 Black-T現在可以找到受害者計算機上的敏感用戶信息,並將其發送給黑客,黑客可以利用非法獲取的信息進行進一步攻擊。這些信息包括但不限於密碼、在線憑證和銀行賬戶詳細信息。報告稱,Black-T使用一種名為“Mimikatz”的黑客工具從Windows操作系統中竊取明文密碼。該工具還允許攻擊者劫持用戶會話,例如當用戶處於活動狀態時中斷計算機使用。此外,如果Black-T發現任何已經存在加密挖礦惡意軟件的計算機,它會自動攻擊這些文件並禁用挖礦軟件,然後安裝自己的加密劫持程序。