UCO:腾讯御见：京广多地超2万台电脑被挖矿，攻击者利用永恒之蓝漏洞横向扩散_kucoin交易所可靠吗

腾讯御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升，工程师对该病的感染进行回溯调查。结果发现，有攻击者搭建多个HFS服务器提供木马下载，并在其服务器web页面构造IE漏洞攻击代码。当存在漏洞的电脑被诱访问攻击网页时，会触发漏洞下载大灰狼远程控制木马。接着由远控木马下载门罗币挖矿木马和“永恒之蓝”漏洞攻击模块，然后利用“永恒之蓝”漏洞攻击工具在企业内网攻击传播，最终攻击者通过组建僵尸网络挖矿牟利。截止目前该团伙已通过挖矿获得门罗币147个，市值约6.5万元人民币。数据显示，该团伙控制的Lcy2Miner挖矿木马已感染超过2万台电脑，影响众多行业，互联网服务、批发零售业、科技服务业位居前三。从病感染的地区分布来看，Lcy2Miner挖矿木马在全国大部分地区均有感染，受害最严重的地区为北京、广东、河南等地。

腾讯御见：DDG僵尸网络一月升级9个版本攻击Linux系统挖矿:近日，腾讯安全发现DDG僵尸网络频繁更新，在最近最近一个月内总共更新了9个版本攻击Linux系统挖矿。最新版的DDG挖矿木马一大变化是会下载脚本uninstall.sh，quartz_uninstall.sh卸载腾讯云云镜、阿里云安骑士等安全防护产品以增强挖矿木马在服务器的存活时间。据悉，DDG僵尸网络最早出现于2017年， 主要是通过对SSH服务和Redis服务进行扫描暴破入侵LINUX系统挖门罗币获利。（腾讯御见威胁情报中心）[2020/4/1]

动态 | 腾讯御见：KingMiner矿工已控制上万服务器:腾讯安全御见威胁情报中心检测到KingMiner变种攻击，KingMiner是一种针对Windows服务器MS SQL进行爆破攻击的门罗币挖矿木马。该木马最早于2018年6月中旬首次出现，并在随后迅速发布了两个改进版本。攻击者采用了多种逃避技术来绕过虚拟机环境和安全检测，导致一些反病引擎无法准确检测。当前版本KingMiner具有以下特点：

1. 针对MSSQL进行爆破攻击入侵；

2. 利用WMI定时器和Windows计划任务进行持久化攻击；

3. 关闭存在CVE-2019-0708漏洞机器上RDP服务，防止其他挖矿团伙入侵，以独占服务器资源挖矿；

4. 使用base64和特定编码的XML、TXT、PNG文件来加密木马程序；

5. 利用微软和多个知名厂商的签名文件作为父进程，“白+黑”启动木马DLL。

根据腾讯安全御见威胁情报中心统计数据，KingMiner影响超过一万台电脑，其中受影响最严重的地区为广东、重庆、北京、上海等地。（腾讯御见威胁情报中心 ）[2019/11/26]

动态 | 腾讯御见：ERIS勒索病变种来袭 勒索0.05BTC:腾讯安全御见威胁情报中心监测到，ERIS勒索病变种在国内有部分感染。ERIS勒索变种使用go语言编写，加密文件完成后会添加5字节的随机扩展后缀。病加密用户数据之后勒索0.05比特币（市值约4000元人民币）。由于该病使用RSA+Salsa20对文件进行加密，被加密后的文件暂时无法解密。ERIS勒索病为防止用户利用反删除工具恢复文件，该病会调用磁盘擦除工具cipher.exe将病完成数据加密后删除的原文件彻底破坏，我们提醒政企机构高度警惕。目前，腾讯电脑管家、腾讯御点终端安全管理系统均可拦截该病。[2019/8/8]

标签：COICOINOINUCOBIXBCoinGOD Beast coinBit Tiger Coinkucoin交易所可靠吗

MANA热门资讯