騰訊御見：“8220”挖礦木馬入侵服務器挖礦，可發起DDoS攻擊_門羅幣

騰訊安全威脅情報中心檢測到“8220”挖礦木馬變種攻擊。“8220”挖礦團伙擅長利用WebLogic、JBoss反序列化漏洞，Redis、Hadoop未授權訪問漏洞等Web漏洞攻擊服務器挖礦。此外，“8220”挖礦木馬團伙的攻擊目標包括Windows和Linux服務器，在其使用的FTP服務器上，可以發現針對不同操作系統的攻擊模塊。該團伙釋放挖礦木馬時，會檢查服務器是否有其他挖礦木馬運行，將所有競爭挖礦木馬進程結束，以獨占服務器資源。根據代碼的相似性、C2關聯性、挖礦時使用的相同門羅幣錢包以及配置文件解密方法、相似的FTP服務器等因素，騰訊安全專家認為，2020年初出現的StartMiner與“8220”挖礦木馬屬于同一團伙。該團伙當前版本惡意程序與C2服務器的通信已不再使用“8220”端口，根據近期捕獲到的樣本對其攻擊偏好使用的文件名進行總結，發現其具有使用多種腳本包括VBS、PHP、Python、Powershell、Shell進行組合攻擊的特點。

騰訊御見：警惕“死神礦工”挖礦木馬攻擊電腦:騰訊安全威脅情報中心檢測到ThanatosMiner（死神礦工）挖礦木馬利用BlueKeep漏洞CVE-2019-0708攻擊傳播。漏洞利用成功后執行木馬svchost.exe，然后利用該木馬下載門羅幣挖礦木馬以及攻擊模塊進行下一輪攻擊。騰訊安全專家強烈建議用戶及時修補BlueKeep漏洞，避免電腦被挖礦木馬自動掃描攻擊后完全控制。[2020/6/29]

動態 | 騰訊御見：挖礦木馬同比提高近5%，新的勒索病層出不窮:據騰訊御見威脅情報中心發文稱，企業終端風險中，感染風險軟件的仍排行第一，占比達到40%。部分終端失陷后，攻擊者植入遠控木馬（占14%），并利用其作為跳板，部署漏洞攻擊工具再次攻擊內網其它終端，最終植入挖礦木馬或者勒索病。

挖礦木馬同比提高近5%，幾乎成為當前流行黑產團伙的必備組件。隨著比特幣、門羅幣、以太坊幣等數字加密幣的持續升值，挖礦成了黑產變現的重要渠道。我們預計挖礦木馬占比仍將繼續上升。勒索病同比變化不大，但近年新的勒索病層出不窮，一旦攻擊成功危害極大。部分受害企業被迫交納“贖金”或“數據恢復費”，勒索病仍是當前企業需要重點防范的病類型。[2019/8/27]

騰訊御見威脅情報中心：APT黑客組織又盯上數字貨幣:據悉，近日騰訊御見威脅情報中心監測到疑似朝鮮的黑客組織Lazarus再度活躍，利用最新Flash漏洞CVE-2018-4878頻繁發起攻擊，通過傳播暗藏FALLCHILL遠程控制木馬的惡意doc文檔進行魚叉攻擊，對象主要為國外數字貨幣交易所。[2018/3/9]

Tags：門羅幣MINHELKEE門羅幣哪個國家的minifootball幣總量Echelon DAObitkeep錢包最新版本下載

MEXC