据微信公众号@腾讯御见威胁情报中心消息,系统检测到通过社会工程术传播的“老虎”挖矿木马。攻击者将远控木马程序伪装成“火爆新闻”、“内容”、“隐私资料”、“技巧”等文件名,通过社交网络发送到目标电脑,受害者双击查看文件立刻被安装“大灰狼”远控木马。攻击者通过远控木马控制中电脑下载挖矿木马,中电脑随即沦为矿工,该木马已感染近5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”,御见威胁情报中心将其命名为老虎挖矿木马,通过腾讯安图系统溯源,发现这个老虎挖矿木马同2018年其他安全厂商报告的灰熊挖矿木马同属一个黑产团伙。根据统计数据,老虎挖矿木马已感染超过5000台电脑,影响最严重地区为北京、广东、上海、河南、山东等地。
腾讯御见:H2Miner黑产团伙利用SaltStack漏洞挖门罗币,已获利370万元:腾讯安全威胁情报中心检测到H2Miner木马利用SaltStack远程命令执行漏洞入侵企业主机进行挖矿。根据腾讯安全威胁情报中心大数据统计结果显示,H2Miner 利用 SaltStack 漏洞的攻击自5月3日开始,目前呈快速增长趋势。H2Miner 挖矿木马运行时会尝试卸载服务器的安全软件,清除服务器安装的其他挖矿木马,以独占服务器资源。目前,H2Miner 黑产团伙通过控制服务器进行门罗币挖矿已非法获利超370万元人民币。(腾讯御见)[2020/5/6]
动态 | 腾讯御见:京广多地超2万台电脑被挖矿 攻击者利用永恒之蓝漏洞横向扩散:腾讯御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升,工程师对该病的感染进行回溯调查。结果发现,有攻击者搭建多个HFS服务器提供木马下载,并在其服务器web页面构造IE漏洞(CVE-2014-6332)攻击代码。当存在漏洞的电脑被诱访问攻击网页时,会触发漏洞下载大灰狼远程控制木马。接着由远控木马下载门罗币挖矿木马和“永恒之蓝”漏洞攻击模块,然后利用“永恒之蓝”漏洞攻击工具在企业内网攻击传播,最终攻击者通过组建僵尸网络挖矿牟利。
截止目前该团伙已通过挖矿获得门罗币147个,市值约6.5万元人民币。数据显示,该团伙控制的Lcy2Miner挖矿木马已感染超过2万台电脑,影响众多行业,互联网服务、批发零售业、科技服务业位居前三。从病感染的地区分布来看,Lcy2Miner挖矿木马在全国大部分地区均有感染,受害最严重的地区为北京、广东、河南等地。[2019/11/7]
动态 | 腾讯御见:Crysis勒索病利用RDP爆破攻击加剧:腾讯安全御见威胁情报中心监测发现,Crysis勒索病国内感染量有明显上升,已监测到较多行业、企业、政府机构用户受害。该病主要通过RDP弱口令爆破传播入侵,加密重要数据,由于该病的加密破坏暂无法解密,被攻击后将导致相关单位遭受严重损失。根据勒索页面信息显示,其都要求用户支付一定数量比特币,并提供相应的购买网址。[2019/9/4]
尊敬的Hubi全球用户:因VOLLAR官方钱包升级,Hubi现已暂停VOLLAR提币,升级时间预计持续至12月5日12:00。待VOLLAR官方钱包升级完成后,Hubi将会第一时间恢复充提.
尊敬的Hubi全球用户:由于ETH将进行伊斯坦布尔升级,Hubi将于2019年12月7日17:00(UTC8)暂停ETH和ERC20的充提,待ETH伊斯坦布尔升级稳定与安全后,开放充提业务.
SHISLTD改名换命成雄岸科技?首先我们先来了解一下SHISLTD是一家什么企业吧! SHISLTD简介 SHISLTD是一家控股公司,位于新加坡,主要提供综合楼宇服务和建筑建造工程服务.
据央视网消息,中国物流与采购联合会近日发布《2019中国物流与供应链产业区块链应用白皮书》。根据白皮书,近三年来,区块链产业发展势头迅猛,但应用落地项目不多.
基于CoinMetrics的每日活跃的地址的统计数据,自2009年1月10日至2019年12月1日每天的比特币日活跃地址整体趋势是向上的.
据AMBCrypto报道,最近,美国证券交易委员会主席JayClayton在参议院委员会作证,就包括区块链技术和加密货币在内的几个问题发表了看法.