11月18日,騰訊安全威脅情報中心表示,騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh,然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務,系統配置文件$HOME/.profile,crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算,4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦,根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro,并將其升級到1.2.5及以上版本。
數據:十月份網絡病中挖礦木馬占多數 感染呈正常波動態勢:11月6日消息,騰訊安全大數據顯示,惡意家族活躍趨勢在十月下旬有一次明顯上升過程,2天后攻擊回落到日常水平。十月份是挖礦木馬一邊倒領先。在前10大惡意家族中,有7個是挖礦木馬家族,另3個僵尸網絡團伙,也會控制肉雞電腦進行挖礦活動。10月挖礦木馬感染呈正常波動態勢,月初受假日影響,辦公電腦開機率低,病感染也較低,之后略有上升。(騰訊安全威脅情報中心)[2020/11/6 11:52:19]
動態 | 騰訊御見:挖礦木馬同比提高近5%,新的勒索病層出不窮:據騰訊御見威脅情報中心發文稱,企業終端風險中,感染風險軟件的仍排行第一,占比達到40%。部分終端失陷后,攻擊者植入遠控木馬(占14%),并利用其作為跳板,部署漏洞攻擊工具再次攻擊內網其它終端,最終植入挖礦木馬或者勒索病。
挖礦木馬同比提高近5%,幾乎成為當前流行黑產團伙的必備組件。隨著比特幣、門羅幣、以太坊幣等數字加密幣的持續升值,挖礦成了黑產變現的重要渠道。我們預計挖礦木馬占比仍將繼續上升。勒索病同比變化不大,但近年新的勒索病層出不窮,一旦攻擊成功危害極大。部分受害企業被迫交納“贖金”或“數據恢復費”,勒索病仍是當前企業需要重點防范的病類型。[2019/8/27]
騰訊捕獲俄羅斯“全能挖礦木馬”:近日,騰訊御見威脅情報中心監測到一款來自俄羅斯的挖礦木馬,正通過Windows、Office等軟件注冊機、破解工具大肆傳播。除了挖礦外,該木馬還會泄露用戶隱私、竊取加密貨幣錢包信息,甚至還能遠程控制中電腦發起DDoS攻擊,可稱為病界的“全能選手”。據騰訊御見威脅情報中心監測數據顯示,該挖礦木馬已入侵全球至少40多個國家的數萬臺電腦設備,影響范圍正在進一步擴大。目前騰訊電腦管家已率先攔截并查殺該挖礦木馬,并提醒廣大用戶加強防御。[2018/5/17]
Tags:NERINEMINERMINEsunshineranchMineableOceans MinerPocket Miner Corp
香港金融管理局總裁余偉文昨日撰文稱,當前,金管局正與中國人民銀行數字貨幣研究所研究使用數字人民幣進行跨境支付的技術測試,并作相應的技術準備.
1900/1/1 0:00:00Coinbase針對《紐約時報》計劃在未來幾天內發布的Coinbase負面報道表示,《紐約時報》可能會引用三名前Coinbase雇員和一位前合同工的言論.
1900/1/1 0:00:00據上證報消息,近日,易綱在《<中共中央關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議>輔導讀本》發表《建設現代中央銀行制度》的文章.
1900/1/1 0:00:00世界經濟論壇與去中心化預言機Chainlink近日聯合發布了《彌合治理差距:區塊鏈和傳統系統之間的互操作性》,旨在為傳統基礎架構集成區塊鏈技術提出新標準.
1900/1/1 0:00:00據官方消息,去中心化自治組織DXdao宣布在以太坊主網上推出去中心化交易所Swapr的alpha內測版.
1900/1/1 0:00:00比特幣創始人中本聰與早期參與者HalFinney間三封此前未公開的郵件于近日被佩斯大學教授MichaelKaplikov公開.
1900/1/1 0:00:00