MIN:騰訊御見：勒索病利用Flash高危漏洞掛馬攻擊，中用戶會被勒索比特幣

騰訊安全御見威脅情報中心發文稱，監測到Pardise(天堂)勒索病呈小范圍爆發。此次攻擊中，黑客通過在網站某些頁面中嵌入帶有CVE-2018-4878Flash漏洞攻擊代碼的SWF文件，當網民訪問網站時，觸發惡意代碼，導致電腦被勒索病感染，中用戶會被勒索比特幣。攻擊者使用的漏洞工具威脅低版本AdobeFlashPlayer的用戶，漏洞觸發后會執行Shellcode，并通過Shellcode加載Pardise勒索病變種(被加密文件的文件后輟被修改為NewCore)。該病檢測到用戶為俄羅斯、烏克蘭、白俄羅斯、哈薩克斯坦等國家時不會加密用戶文件。建議用戶在瀏覽某些高風險網站時，確保安全軟件處于開啟狀態。

騰訊御見：WatchBogMiner變種挖礦木馬已挖到28個門羅幣:騰訊安全威脅情報中心檢測到針對Linux服務器進行攻擊的WatchBogMiner變種挖礦木馬。該木馬利用Nexus Repository Manager、Supervisord、ThinkPHP等服務器組件的遠程代碼執行漏洞進行攻擊，在失陷機器安裝多種類型的持久化攻擊代碼，然后植入門羅幣挖礦木馬進行挖礦。騰訊安全專家根據木馬使用的算力資源推測已有上萬臺Linux服務器被黑客控制，已挖到28個門羅幣，收益約1.3萬元。[2020/7/22]

騰訊御見：H2Miner黑產團伙利用SaltStack漏洞挖門羅幣，已獲利370萬元:騰訊安全威脅情報中心檢測到H2Miner木馬利用SaltStack遠程命令執行漏洞入侵企業主機進行挖礦。根據騰訊安全威脅情報中心大數據統計結果顯示，H2Miner 利用 SaltStack 漏洞的攻擊自5月3日開始，目前呈快速增長趨勢。H2Miner 挖礦木馬運行時會嘗試卸載服務器的安全軟件，清除服務器安裝的其他挖礦木馬，以獨占服務器資源。目前，H2Miner 黑產團伙通過控制服務器進行門羅幣挖礦已非法獲利超370萬元人民幣。（騰訊御見）[2020/5/6]

動態 | 騰訊御見：捕獲到一起針對某大型加密貨幣交易所客服人員的魚叉式定向攻擊:騰訊安全御見威脅情報中心發文稱，近日，捕獲到一起針對某大型數字加密幣交易平臺客服人員的魚叉式定向攻擊。攻擊者自稱為幣圈資深用戶，由于對該交易平臺客服不滿，進而對比了該平臺與其競爭關系的xx平臺，并列出多條建議在郵件附件中，希望該平臺做出改進。

郵件附件中包含了一個名為“客服和xx投訴對比和記錄2019.xls”的電子表格文件，該文件為攻擊誘餌文件，攜帶Excel 4.0 XLM宏代碼，當接收郵件的客服人員打開該文件，且允許執行其中的宏代碼，宏代碼將拉取一個偽裝為HelloWorld的惡意程序執行，最終經過多層惡意代碼解密，執行Cobalt Strike遠控后門。一旦客服人員機器被成功植入木馬，攻擊者則可以輕易的獲取到交易平臺內部信息資料，甚至通過該客服機器作為跳板機，入侵交易所內部核心機密數據，最終導致平臺遭受不可預估的損失。最壞的情況下，可能導致交易平臺數字虛擬幣被盜。[2019/8/29]

Tags：MINEMINERMININEMINER幣Meta MinerDefinex

BTC