騰訊御見：“老虎”挖礦木馬通過社會工程騙術傳播， 已感染北京、廣東等地超過5000臺電腦_MINER

據微信公眾號@騰訊御見威脅情報中心消息，系統檢測到通過社會工程騙術傳播的“老虎”挖礦木馬。攻擊者將遠控木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等文件名，通過社交網絡發送到目標電腦，受害者雙擊查看文件立刻被安裝“大灰狼”遠控木馬。攻擊者通過遠控木馬控制中電腦下載挖礦木馬，中電腦隨即淪為礦工，該木馬已感染近5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”，御見威脅情報中心將其命名為老虎挖礦木馬，通過騰訊安圖系統溯源，發現這個老虎挖礦木馬同2018年其他安全廠商報告的灰熊挖礦木馬同屬一個黑產團伙。根據統計數據，老虎挖礦木馬已感染超過5000臺電腦，影響最嚴重地區為北京、廣東、上海、河南、山東等地。

聲音 | 騰訊御見：“老虎”挖礦木馬通過社會工程騙術傳播 已感染北京等地超過5000臺電腦:騰訊安全御見威脅情報中心檢測到通過社會工程騙術傳播的“老虎”挖礦木馬（LaofuMiner）。攻擊者將遠控木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等文件名，通過社交網絡發送到目標電腦，受害者雙擊查看文件立刻被安裝“大灰狼”遠控木馬。攻擊者通過遠控木馬控制中電腦下載挖礦木馬，中電腦隨即淪為礦工，該木馬已感染近5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”，御見威脅情報中心將其命名為老虎挖礦木馬（LaofuMiner），通過騰訊安圖系統溯源，發現這個老虎挖礦木馬同2018年其他安全廠商報告的灰熊挖礦木馬（BearMiner）同屬一個黑產團伙。根據統計數據，老虎挖礦木馬（LaofuMiner）已感染超過5000臺電腦，影響最嚴重地區為北京、廣東、上海、河南、山東等地。[2019/12/5]

動態 | 騰訊御見：京廣多地超2萬臺電腦被挖礦 攻擊者利用永恒之藍漏洞橫向擴散:騰訊御見威脅情報中心檢測到挖礦木馬家族Lcy2Miner感染量上升，工程師對該病的感染進行回溯調查。結果發現，有攻擊者搭建多個HFS服務器提供木馬下載，并在其服務器web頁面構造IE漏洞（CVE-2014-6332）攻擊代碼。當存在漏洞的電腦被誘騙訪問攻擊網頁時，會觸發漏洞下載大灰狼遠程控制木馬。接著由遠控木馬下載門羅幣挖礦木馬和“永恒之藍”漏洞攻擊模塊，然后利用“永恒之藍”漏洞攻擊工具在企業內網攻擊傳播，最終攻擊者通過組建僵尸網絡挖礦牟利。

截止目前該團伙已通過挖礦獲得門羅幣147個，市值約6.5萬元人民幣。數據顯示，該團伙控制的Lcy2Miner挖礦木馬已感染超過2萬臺電腦，影響眾多行業，互聯網服務、批發零售業、科技服務業位居前三。從病感染的地區分布來看，Lcy2Miner挖礦木馬在全國大部分地區均有感染，受害最嚴重的地區為北京、廣東、河南等地。[2019/11/7]

動態 | 騰訊御見報告：勒索病、挖礦木馬是企業安全兩大核心威脅:1月14日，騰訊御見發布2018企業網絡安全年度報告。報告指出，隨著數字加密幣的普及，數字加密幣天然的匿名性、非法交易難以追蹤的特性令病木馬黑色產業如獲至寶。2018年，數字加密幣已徹底改變了病木馬黑色產業，使勒索病和挖礦木馬成為影響企業網絡安全的兩大核心威脅。勒索病直接要求受害者向指定數字加密幣錢包轉帳；挖礦木馬傳播者瘋狂入侵企業網絡，利用企業IT資源實現0成本挖礦（不管比特幣、門羅幣、以太坊幣跌成什么樣，利用僵尸網絡挖礦不需要購買礦機，也不需要自己付電費）。而暗網平臺大量存在的非法交易，更是數字加密幣持續火爆的土壤。[2019/1/14]

Tags：MINEINEMINERNERGnome Mines V2Valentine FlokiOceans MinerPEPE RUNNER

PEPE幣