騰訊御見威脅情報中心今日發文稱,隨著比特幣的飆升,推動整個數字加密貨幣價格回升,與幣市密切相關的挖礦木馬開始新一輪活躍。挖礦木馬通過完成大量計算,來獲得數字加密貨幣系統的“貨幣”獎勵。在年初到3月份,挖礦木馬最活躍,日產生挖礦木馬樣本在15萬個左右;4月開始有所下降,到五月六月保持在日產生樣本6萬個左右。挖礦木馬在數字虛擬幣升溫的時候會極速膨脹,在數字虛擬幣遇冷時,也會緩慢降溫。挖礦木馬樣本的總規模在所有病木馬種類中占據較大比例,是近年來最常見的病類型。從2019年上半年的挖礦木馬事件中發現,雖然新的挖礦木馬家族出現數量不及2018年,但是某些家族出現了快速、持續更新版本的現象,這表明黑產人員并不是著眼于做“一錘子”買賣,而是轉向持續運營和改進木馬、快速迭代的思路。騰訊御見觀察到挖礦木馬的功能設計越來越復雜,在隱藏手法、攻擊手法方面不斷創新,與殺軟廠商的技術對抗不斷增強。因此,騰訊御見威脅情報中心認為2019年下半年大型已知的挖礦木馬家族仍會持續出現變種,而新的挖礦木馬也會不斷出現。
騰訊御見:警惕BasedMiner挖礦木馬爆破SQL弱口令攻擊:騰訊安全威脅情報中心檢測到針對Windows服務器進行攻擊的挖礦木馬BasedMiner。該挖礦木馬團伙主要針對MS SQL服務進行爆破弱口令攻擊,爆破成功后會下載Gh0st遠控木馬對系統進行控制,還會利用多個Windows漏洞進行提權攻擊獲得系統最高權限,最后植入門羅幣挖礦木馬進行挖礦,目前已獲利8000元。[2020/7/19]
騰訊御見:GuardMiner挖礦木馬近期活躍,較多企業已中招:騰訊安全威脅情報中心檢測到跨平臺挖礦木馬GuardMiner近期十分活躍,該木馬會掃描攻擊Redis、Drupal、Hadoop、Spring、thinkphp等多個服務器組件漏洞,并在攻陷的Windows和Linux系統中分別執行惡意腳本,惡意腳本會進一步下載門羅幣挖礦木馬、清除競品挖礦木馬并進行本地持久化運行。因該病已具備蠕蟲化主動攻擊擴散的能力,近期已有較多企業中招。[2020/6/24]
動態 | 騰訊御見:“Agwl”病團伙對Linux系統進行挖礦、DDoS、刪庫勒索等三重攻擊:騰訊安全御見威脅情報中心監測發現,“Agwl”團伙增加了對Linux系統的攻擊,入侵成功后加入基于Linux系統執行的bash腳本代碼s667。該腳本運行后會添加自身到定時任務,并進一步下載Linux平臺下的CPU挖礦木馬bashf和GPU挖礦木馬bashg。“Agwl”團伙繼續植入Linux平臺的DDoS病lst(有國外研究者命名為“Mayday”)以及勒索蠕蟲病Xbash。Xbash勒索病會從C2服務器讀取攻擊IP地址段,掃描這些網絡中的VNC、Rsync、MySQL、MariaDB、Memcached、PostgreSQL、MongoDB和phpMyAdmin服務器進行爆破攻擊,爆破登錄成功后不像其他勒索病那樣去加密數據再勒索酬金,而是直接將數據庫文件刪除后騙取酬金,企業一旦中招將會蒙受嚴重損失。[2019/8/6]
加密貨幣交易所Binance的研究部門于7月12日發布報告表示,合并采礦可以減輕比特幣和Litecoin采礦區塊獎勵減半帶來的影響.
1900/1/1 0:00:00據TokenGazer數據分析顯示:截止至7月11日17點整,BTC價格為11,470.94$,市值為205,794.10M,主流交易所24HBTC交易量約為$3,197.62M.
1900/1/1 0:00:00近日,比特小鹿宣布與萊比特礦池達成合作,萊比特礦池已正式接入小鹿云挖礦平臺,目前可支持BTC和BCH兩大幣種挖礦.
1900/1/1 0:00:00根據彭博社7月11日的一份報告,以太坊的聯合創始人MihaiAlisie十分擔心Facebook正試圖蒙騙監管機構對其中心化加密貨幣Libra進行批準.
1900/1/1 0:00:00文章系金色財經專欄作者供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00最近幾天公眾號和微信收到了許多問題,主題不一,在此選取一些方便回答的問題,談一下我的思考。昨天網上都在傳一個聊天記錄,是你說的還是PS的,你好像很少直接“點評”友商是的.
1900/1/1 0:00:00