NUX:騰訊御見：“老虎”挖礦木馬通過社會工程騙術傳播， 已感染北京、廣東等地超過5000臺電腦

據微信公眾號@騰訊御見威脅情報中心消息，系統檢測到通過社會工程騙術傳播的“老虎”挖礦木馬。攻擊者將遠控木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等文件名，通過社交網絡發送到目標電腦，受害者雙擊查看文件立刻被安裝“大灰狼”遠控木馬。攻擊者通過遠控木馬控制中電腦下載挖礦木馬，中電腦隨即淪為礦工，該木馬已感染近5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”，御見威脅情報中心將其命名為老虎挖礦木馬，通過騰訊安圖系統溯源，發現這個老虎挖礦木馬同2018年其他安全廠商報告的灰熊挖礦木馬同屬一個黑產團伙。根據統計數據，老虎挖礦木馬已感染超過5000臺電腦，影響最嚴重地區為北京、廣東、上海、河南、山東等地。

騰訊御見：WatchBogMiner變種挖礦木馬已挖到28個門羅幣:騰訊安全威脅情報中心檢測到針對Linux服務器進行攻擊的WatchBogMiner變種挖礦木馬。該木馬利用Nexus Repository Manager、Supervisord、ThinkPHP等服務器組件的遠程代碼執行漏洞進行攻擊，在失陷機器安裝多種類型的持久化攻擊代碼，然后植入門羅幣挖礦木馬進行挖礦。騰訊安全專家根據木馬使用的算力資源推測已有上萬臺Linux服務器被黑客控制，已挖到28個門羅幣，收益約1.3萬元。[2020/7/22]

騰訊御見：DDG僵尸網絡一月升級9個版本攻擊Linux系統挖礦:近日，騰訊安全發現DDG僵尸網絡頻繁更新，在最近最近一個月內總共更新了9個版本攻擊Linux系統挖礦。最新版的DDG挖礦木馬一大變化是會下載腳本uninstall.sh，quartz_uninstall.sh卸載騰訊云云鏡、阿里云安騎士等安全防護產品以增強挖礦木馬在服務器的存活時間。據悉，DDG僵尸網絡最早出現于2017年， 主要是通過對SSH服務和Redis服務進行掃描暴破入侵LINUX系統挖門羅幣獲利。（騰訊御見威脅情報中心）[2020/4/1]

動態 | 騰訊御見：挖礦木馬同比提高近5%，新的勒索病層出不窮:據騰訊御見威脅情報中心發文稱，企業終端風險中，感染風險軟件的仍排行第一，占比達到40%。部分終端失陷后，攻擊者植入遠控木馬（占14%），并利用其作為跳板，部署漏洞攻擊工具再次攻擊內網其它終端，最終植入挖礦木馬或者勒索病。

挖礦木馬同比提高近5%，幾乎成為當前流行黑產團伙的必備組件。隨著比特幣、門羅幣、以太坊幣等數字加密幣的持續升值，挖礦成了黑產變現的重要渠道。我們預計挖礦木馬占比仍將繼續上升。勒索病同比變化不大，但近年新的勒索病層出不窮，一旦攻擊成功危害極大。部分受害企業被迫交納“贖金”或“數據恢復費”，勒索病仍是當前企業需要重點防范的病類型。[2019/8/27]

Tags：NUX門羅幣LINUINU門羅幣怎么挖linux門羅幣幾種圖片LINU價格MONKEYINU幣

火幣APP