據騰訊安全威脅情報中心消息,騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh,然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務,系統配置文件$HOME/.profile,crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算,4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦,根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro,并將其升級到1.2.5及以上版本。
動態 | 騰訊御見:挖礦木馬同比提高近5%,新的勒索病層出不窮:據騰訊御見威脅情報中心發文稱,企業終端風險中,感染風險軟件的仍排行第一,占比達到40%。部分終端失陷后,攻擊者植入遠控木馬(占14%),并利用其作為跳板,部署漏洞攻擊工具再次攻擊內網其它終端,最終植入挖礦木馬或者勒索病。
挖礦木馬同比提高近5%,幾乎成為當前流行黑產團伙的必備組件。隨著比特幣、門羅幣、以太坊幣等數字加密幣的持續升值,挖礦成了黑產變現的重要渠道。我們預計挖礦木馬占比仍將繼續上升。勒索病同比變化不大,但近年新的勒索病層出不窮,一旦攻擊成功危害極大。部分受害企業被迫交納“贖金”或“數據恢復費”,勒索病仍是當前企業需要重點防范的病類型。[2019/8/27]
動態 | NSABuffMiner挖礦木馬對企業內網的攻擊正在增長:據騰訊御見威脅情報中心消息,有用戶反饋稱,企業內部大量機器均被莫名創建賬戶名為“mm123$”的用戶。經過現場收集證據以及大數據溯源,確認為NSABuffMiner新變種。該變種已然成為一個挖礦僵尸網絡,通過騰訊安圖發現該挖礦木馬的感染量在持續增長。 該病母體圖標與文件信息均偽裝為“某安全軟件防護中心模塊”,以便逃過手工查殺。該病運行之后,會上傳系統相關信息,占用系統部分資源進行挖礦。部分資源用于向內網與外網同時擴散攻擊,攻擊成功后,將被攻陷的機器變為“肉雞”以執行上述惡意行為,循環反復。[2019/4/28]
動態 | 新型挖礦木馬升級 變種增加了挖礦幣種、錢包ID、礦池等:據騰訊御見威脅情報中心消息,“匿影”挖礦木馬是2019年3月初出現的新型挖礦木馬,該木馬大肆利用功能網盤和圖床隱藏自己,并攜帶NSA武器庫具備在局域網橫向傳播的能力。監測到“匿影”基礎設施、牟利手段均有較大更新,新變種增加了挖礦幣種、錢包ID、礦池、安裝流程、代理等。其中flrefox.exe是這里用來挖取PASC(Pascal Coin)幣,礦池為:pasc-us-east1.nanopool.org:15556。[2019/3/27]
Tags:NERMINMINEMINERoneroot幣騙局Eagle Mining NetworkMiner ArenaMINERBLOX
尊敬的LBank用戶: LBank將于2020年11月20日16:00(UTC8)在”USD交易區“上線CFX、FC.
1900/1/1 0:00:00編者按:加密藝術在2020年迅速爆發。一時間,一批自稱為「加密藝術」的藝術作品如雨后春筍,破土而出。然而,究竟什么是加密藝術?它的本質是什么?要探討這個問題,我們恐怕得回溯歷史.
1900/1/1 0:00:00IPFS,希望取代HTTP而出現的去中心化通信協議,所采用的P2P、內容可尋址、加密等技術,都可以很好地保護網絡通訊中的數據隱私,做到抗審查;其切片保存與傳輸的技術,以及冗余存儲.
1900/1/1 0:00:00尊敬的用戶: Hotbit即將開啟eXRD(E-RADIX)數字資產服務。 具體安排如下: 充值時間:2020年11月18日10:00交易時間:2020年11月18日10:00(香港時間)交易對.
1900/1/1 0:00:00所有市場都會有波動,有起伏也有低迷。有時候市場熱情–或者純粹的貪婪–會推動牛市,但也有時候會導致泡沫的形成。DeFi已經風靡了一段時間,有些項目很成功,也有一些項目還不成熟.
1900/1/1 0:00:00加密數字貨幣的發展經歷的了很多,有他人的質疑,又經歷了抵制。這是比特幣真的牛皮起來啦,看看誰還在質疑比特幣。區塊鏈技術被認可之后,比特幣再次被認可.
1900/1/1 0:00:00