腾讯御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升,工程师对该病的感染进行回溯调查。结果发现,有攻击者搭建多个HFS服务器提供木马下载,并在其服务器web页面构造IE漏洞攻击代码。当存在漏洞的电脑被诱访问攻击网页时,会触发漏洞下载大灰狼远程控制木马。接着由远控木马下载门罗币挖矿木马和“永恒之蓝”漏洞攻击模块,然后利用“永恒之蓝”漏洞攻击工具在企业内网攻击传播,最终攻击者通过组建僵尸网络挖矿牟利。截止目前该团伙已通过挖矿获得门罗币147个,市值约6.5万元人民币。数据显示,该团伙控制的Lcy2Miner挖矿木马已感染超过2万台电脑,影响众多行业,互联网服务、批发零售业、科技服务业位居前三。从病感染的地区分布来看,Lcy2Miner挖矿木马在全国大部分地区均有感染,受害最严重的地区为北京、广东、河南等地。
腾讯御见:DDG僵尸网络一月升级9个版本攻击Linux系统挖矿:近日,腾讯安全发现DDG僵尸网络频繁更新,在最近最近一个月内总共更新了9个版本攻击Linux系统挖矿。最新版的DDG挖矿木马一大变化是会下载脚本uninstall.sh,quartz_uninstall.sh卸载腾讯云云镜、阿里云安骑士等安全防护产品以增强挖矿木马在服务器的存活时间。据悉,DDG僵尸网络最早出现于2017年, 主要是通过对SSH服务和Redis服务进行扫描暴破入侵LINUX系统挖门罗币获利。(腾讯御见威胁情报中心)[2020/4/1]
动态 | 腾讯御见:KingMiner矿工已控制上万服务器:腾讯安全御见威胁情报中心检测到KingMiner变种攻击,KingMiner是一种针对Windows服务器MS SQL进行爆破攻击的门罗币挖矿木马。该木马最早于2018年6月中旬首次出现,并在随后迅速发布了两个改进版本。攻击者采用了多种逃避技术来绕过虚拟机环境和安全检测,导致一些反病引擎无法准确检测。当前版本KingMiner具有以下特点:
1. 针对MSSQL进行爆破攻击入侵;
2. 利用WMI定时器和Windows计划任务进行持久化攻击;
3. 关闭存在CVE-2019-0708漏洞机器上RDP服务,防止其他挖矿团伙入侵,以独占服务器资源挖矿;
4. 使用base64和特定编码的XML、TXT、PNG文件来加密木马程序;
5. 利用微软和多个知名厂商的签名文件作为父进程,“白+黑”启动木马DLL。
根据腾讯安全御见威胁情报中心统计数据,KingMiner影响超过一万台电脑,其中受影响最严重的地区为广东、重庆、北京、上海等地。(腾讯御见威胁情报中心 )[2019/11/26]
动态 | 腾讯御见:ERIS勒索病变种来袭 勒索0.05BTC:腾讯安全御见威胁情报中心监测到,ERIS勒索病变种在国内有部分感染。ERIS勒索变种使用go语言编写,加密文件完成后会添加5字节的随机扩展后缀。病加密用户数据之后勒索0.05比特币(市值约4000元人民币)。由于该病使用RSA+Salsa20对文件进行加密,被加密后的文件暂时无法解密。ERIS勒索病为防止用户利用反删除工具恢复文件,该病会调用磁盘擦除工具cipher.exe将病完成数据加密后删除的原文件彻底破坏,我们提醒政企机构高度警惕。目前,腾讯电脑管家、腾讯御点终端安全管理系统均可拦截该病。[2019/8/8]
标签:COICOINOINUCOBIXBCoinGOD Beast coinBit Tiger Coinkucoin交易所可靠吗
据新浪财经消息,海联金汇(002537)在回答投资者“公司是否有互联网金融方面的业务”提问时表示,该公司全资子公司联动优势积极布局人工智能、区块链、云服务、大数据和5G消息等金融科技能力建设.
尊敬的用户: CEO全球站致力于为全球用户提供最优质的综合性区块链资产交易服务,支持所有优质的区块链项目发展.
亲爱的KuCoin用户 因AMPL币种维护,KuCoin即刻起暂停AMPL的交易和提现服务。技术团队正在加紧处理钱包维护事宜,您的资产是绝对安全的!分析 | BTC量能急剧萎缩 或将迎来变盘:分.
11月8日,2019第二届世界区块链大会在乌镇召开。在主题为“改变与创新”的游戏分论坛上,ZBT游戏社区产品VP刘鹏指出,当前的游戏行业存在诸多发展瓶颈.
亲爱的BithumbGlobal用户:BithumbGlobal将在创新板上线MIR数字资产服务.
巴比特现场报道,#2019世界区块链大会·乌镇#今日精彩继续,分论坛《区块链大事件:新热点与探索者》正式开幕.