据外媒 9 月 7 日报道，网络安全公司 Radware 研究人员近期发现黑客组织 CodeFork 利用新型“无文件”恶意软件“Gamarue”感染目标系统、规避杀毒工具检测，旨在挖掘加密货币Monero（门罗币）增加自身收益。 [出自:jiwo.org]

黑客组织 CodeFork 自 2015 年以来一直处于活跃状态，其主要通过出售恶意服务（例如：分发电子垃圾邮件、蠕虫病毒或下载恶意程序）攻击目标设备。目前，受害目标已广泛分布于全球不同行业。

调查显示，黑客组织 CodeFork 所使用的恶意软件“Gamarue”具备无文件持久性技术，即允许攻击者绕过目标系统安全检测后通过 C&C 服务器下达指令，从而下载并执行改进版 xmrig.exe（门罗币矿工）挖掘货币。因此，一旦攻击者利用该恶意软件感染目标系统后，其磁盘驱动器上将不会留下任何可疑文件，从而能够使攻击者在受感染机器上停留更长时间传播恶意软件、挖掘加密货币Monero。此外，在该攻击活动中，“Gamarue”并不会入侵目标设备硬盘驱动器，而是通过已安装应用程序感染内部存储器。

目前，研究人员尚不了解黑客组织 CodeFork 攻击范围，也不清楚当前已有多少目标系统遭受感染。不过，安全专家警示，该黑客组织一定会继续分发恶意软件变种，并寻找最新途径绕过当前保护措施。