腾讯御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升,工程师对该病的感染进行回溯调查。结果发现,有攻击者搭建多个HFS服务器提供木马下载,并在其服务器web页面构造IE漏洞攻击代码。当存在漏洞的电脑被诱访问攻击网页时,会触发漏洞下载大灰狼远程控制木马。接着由远控木马下载门罗币挖矿木马和“永恒之蓝”漏洞攻击模块,然后利用“永恒之蓝”漏洞攻击工具在企业内网攻击传播,最终攻击者通过组建僵尸网络挖矿牟利。截止目前该团伙已通过挖矿获得门罗币147个,市值约6.5万元人民币。数据显示,该团伙控制的Lcy2Miner挖矿木马已感染超过2万台电脑,影响众多行业,互联网服务、批发零售业、科技服务业位居前三。从病感染的地区分布来看,Lcy2Miner挖矿木马在全国大部分地区均有感染,受害最严重的地区为北京、广东、河南等地。
腾讯御见:永恒之蓝出现新变种运行门罗币挖矿木马:7月9日,腾讯安全威胁情报中心发文称,检测到永恒之蓝下载器木马再次出现新变种,此次变种利用Python打包EXE可执行文件进行攻击,该组织曾在2018年底使用过类似手法。腾讯安全大数据监测数据显示,永恒之蓝下载器最新变种出现之后便迅速传播,目前已感染约1.5万台服务器,中系统最终用于下载运行门罗币挖矿木马。[2020/7/13]
腾讯御见:软件破解补丁隐藏木马病来窃取加密钱包信息,受害者或达百万:腾讯安全威胁情报中检测到大量用户感染CracxStealer窃密木马,追踪病来源发现源于境外某个软件破解补丁下载站。该网站提供下载的平面设计、媒体编辑、Office、大型游戏、系统工具等商业软件破解补丁包内已植入窃密木马,木马运行后会窃取用户浏览器保存的帐号密码、数字加密币的钱包帐号以及其他机密信息。窃密木马会搜集门罗币、以太坊等数字加密货币的相关客户端软件中保存的钱包信息。目前该网站单个破解补丁下载次数超过8万次,而该网站提供的常用软件(包括许多大型商业软件)破解补丁有数百种之多,全球受害者可能数百万计。[2020/7/9]
腾讯御见:GuardMiner挖矿木马近期活跃,较多企业已中招:腾讯安全威胁情报中心检测到跨平台挖矿木马GuardMiner近期十分活跃,该木马会扫描攻击Redis、Drupal、Hadoop、Spring、thinkphp等多个服务器组件漏洞,并在攻陷的Windows和Linux系统中分别执行恶意脚本,恶意脚本会进一步下载门罗币挖矿木马、清除竞品挖矿木马并进行本地持久化运行。因该病已具备蠕虫化主动攻击扩散的能力,近期已有较多企业中招。[2020/6/24]
标签:INEMINENERMINERdigifinex有没有被的Miner X Protocol Bit Miner Chaingoldminer币最新消息
币安研究院发布的最新研究报告分析加密市场在10月份的表现。在报告山寨币生态系统对抗持续熊市的努力有所增加的同时,报告强调,“10月底是由BTC价格的突然飙升的结果.
1900/1/1 0:00:00亲爱的用户:胖比特国际站已上线JDCoin(代码JDC)并支持JDC/BTC和JDC/USDT交易对.
1900/1/1 0:00:00亲爱的BithumbGlobal用户:BithumbGlobal将在创新板上线MCH数字资产服务.
1900/1/1 0:00:00尊敬的FUBT用户:为了营造健康的数字资产交易环境,保障平台及用户利益,FUBT现已对EABC/FBT交易对进行下架处理.
1900/1/1 0:00:00亲爱的BithumbGlobal用户:BithumbGlobal将在创新板上线EIDOS数字资产服务.
1900/1/1 0:00:00公告编号:2019110801各位关心ZBG.COM的项目方和投资者们:为迎合行业发展及用户需求,ZBG将于HKT2019年11月11日14:00正式上线港元OTC交易系统.
1900/1/1 0:00:00