騰訊御見威脅情報中心今日發文稱,隨著比特幣的飆升,推動整個數字加密貨幣價格回升,與幣市密切相關的挖礦木馬開始新一輪活躍。挖礦木馬通過完成大量計算,來獲得數字加密貨幣系統的“貨幣”獎勵。在年初到3月份,挖礦木馬最活躍,日產生挖礦木馬樣本在15萬個左右;4月開始有所下降,到五月六月保持在日產生樣本6萬個左右。挖礦木馬在數字虛擬幣升溫的時候會極速膨脹,在數字虛擬幣遇冷時,也會緩慢降溫。挖礦木馬樣本的總規模在所有病木馬種類中占據較大比例,是近年來最常見的病類型。從2019年上半年的挖礦木馬事件中發現,雖然新的挖礦木馬家族出現數量不及2018年,但是某些家族出現了快速、持續更新版本的現象,這表明黑產人員并不是著眼于做“一錘子”買賣,而是轉向持續運營和改進木馬、快速迭代的思路。騰訊御見觀察到挖礦木馬的功能設計越來越復雜,在隱藏手法、攻擊手法方面不斷創新,與殺軟廠商的技術對抗不斷增強。因此,騰訊御見威脅情報中心認為2019年下半年大型已知的挖礦木馬家族仍會持續出現變種,而新的挖礦木馬也會不斷出現。
騰訊御見:Mykings僵尸網絡已控制超5萬臺電腦進行挖礦作業:騰訊安全威脅情報中心檢測到Mykings挖礦僵尸網絡變種木馬,更新后的Mykings會在被感染系統安裝開源遠程控制木馬PcShare,會卸載競品挖礦木馬和舊版挖礦木馬。根據門羅幣錢包算力1000KH/s進行推測,Mykings僵尸網絡目前已控制超過5萬臺電腦進行挖礦作業。[2020/9/10]
騰訊御見:警惕Linux挖礦木馬SystemMiner:騰訊御見威脅情報中心今日發文稱,近日騰訊安全團隊在某企業成功處置一起挖礦木馬事件,該企業一臺Linux服務器出現系統卡慢,CPU占用高等現象。通過對故障服務器進行安全檢查,發現該服務器遭遇SSH弱密碼爆破入侵。入侵者植入定時任務實現持久化,定時任務下載執行病母體INT,INT內置了多個bash命令,會進一步下載執行Linux挖礦木馬SystemMiner。此外入侵者還會利用運維工具ansible、knife等執行命令批量攻擊感染內網其他機器,會嘗試下載腳本卸載騰訊云云鏡、阿里云安騎士等安防產品以實現自保護,入侵者還會修改hosts文件屏蔽其他挖礦網址以獨占挖礦資源。[2020/3/4]
動態 | 騰訊御見:嚴重危害北美地區的Ryuk勒索病傳入國內,受害者被勒索11 BTC:7月16日,騰訊御見威脅情報中心發文稱,已監測到在北美地區危害嚴重的Ryuk病在國內已有部分感染。該病的特點之一是傾向于攻擊數據價值較高的政企機構,且贖金普遍極高(最近聯系作者要價11個比特幣,價值約75萬元RMB),Ryuk的勒索家族起源于Hermes家族,最早的活躍跡象可追溯到2018年8月。 由于該病使用RSA+AES的方式加密用戶文件,暫時無法解密,故提醒各政企機構提高警惕。[2019/7/16]
Tags:KINGSINGMYKKINGKINGS幣RINGER Vault (NFTX)MYK幣DX Condom of King
2019年7月17號,全球應用生態公鏈華特東方與區塊鏈數字資產安全存儲服務提供商庫神聯手打造的新一代卡片式硬件冷錢包WaltTouch正式上線了.
1900/1/1 0:00:00最近幾天公眾號和微信收到了許多問題,主題不一,在此選取一些方便回答的問題,談一下我的思考。昨天網上都在傳一個聊天記錄,是你說的還是PS的,你好像很少直接“點評”友商是的.
1900/1/1 0:00:00據財富報道,“加密媽媽”、美國SEC委員HesterPeirce周二在參加會議時表示,她擔心SEC不愿意為加密資產提供明確的監管指南.
1900/1/1 0:00:001.關于Gate.ioStartup打折福利計劃為回饋平臺用戶,Gate.io上線“Startup主流項目打折福利計劃”,在Startup區定期上線區塊鏈主流項目的大幅折扣認購.
1900/1/1 0:00:00比特幣又跌了。 7月15號,非小號數據顯示,比特幣跌破10000美元,最低達9942美元,24小時跌幅超過8%,其他主流幣種也出現不同程度的跌幅,ETH、BCH跌幅超過16%,LTC跌幅超過14.
1900/1/1 0:00:00親愛的KuCoin用戶:首先感謝社區用戶的積極參與幫助,使得此次活動順利進行并取得最終的成功。經過對數據的細致驗證梳理,最終有一名贏家脫穎而出。我們驗證了每個投票賬戶以確保投票數據的真實可靠.
1900/1/1 0:00:00