騰訊御見：京廣多地超2萬臺電腦被挖礦，攻擊者利用永恒之藍漏洞橫向擴散_INE

騰訊御見威脅情報中心檢測到挖礦木馬家族Lcy2Miner感染量上升，工程師對該病的感染進行回溯調查。結果發現，有攻擊者搭建多個HFS服務器提供木馬下載，并在其服務器web頁面構造IE漏洞攻擊代碼。當存在漏洞的電腦被誘騙訪問攻擊網頁時，會觸發漏洞下載大灰狼遠程控制木馬。接著由遠控木馬下載門羅幣挖礦木馬和“永恒之藍”漏洞攻擊模塊，然后利用“永恒之藍”漏洞攻擊工具在企業內網攻擊傳播，最終攻擊者通過組建僵尸網絡挖礦牟利。截止目前該團伙已通過挖礦獲得門羅幣147個，市值約6.5萬元人民幣。數據顯示，該團伙控制的Lcy2Miner挖礦木馬已感染超過2萬臺電腦，影響眾多行業，互聯網服務、批發零售業、科技服務業位居前三。從病感染的地區分布來看，Lcy2Miner挖礦木馬在全國大部分地區均有感染，受害最嚴重的地區為北京、廣東、河南等地。

騰訊御見：H2Miner黑產團伙利用SaltStack漏洞挖門羅幣，已獲利370萬元:騰訊安全威脅情報中心檢測到H2Miner木馬利用SaltStack遠程命令執行漏洞入侵企業主機進行挖礦。根據騰訊安全威脅情報中心大數據統計結果顯示，H2Miner 利用 SaltStack 漏洞的攻擊自5月3日開始，目前呈快速增長趨勢。H2Miner 挖礦木馬運行時會嘗試卸載服務器的安全軟件，清除服務器安裝的其他挖礦木馬，以獨占服務器資源。目前，H2Miner 黑產團伙通過控制服務器進行門羅幣挖礦已非法獲利超370萬元人民幣。（騰訊御見）[2020/5/6]

動態 | 騰訊御見：Crysis勒索病利用RDP爆破攻擊加劇:騰訊安全御見威脅情報中心監測發現，Crysis勒索病國內感染量有明顯上升，已監測到較多行業、企業、政府機構用戶受害。該病主要通過RDP弱口令爆破傳播入侵，加密重要數據，由于該病的加密破壞暫無法解密，被攻擊后將導致相關單位遭受嚴重損失。根據勒索頁面信息顯示，其都要求用戶支付一定數量比特幣，并提供相應的購買網址。[2019/9/4]

動態 | 騰訊御見：WannaMine挖礦木馬再活躍 14萬臺linux系統受攻擊:據騰訊御見威脅情報中心報道，WannaMine挖礦木馬再活躍，自2019年6月開始在國內呈現新的快速增長趨勢，目前已影響近14萬臺設備。病感染地區分布前三名分別為：廣東（20.3%）、江蘇（7.7%）、浙江（7%）。[2019/8/22]

Tags：INEMINEMINMINERkine幣為什么一直跌Meta Minergemini虎牙直播間goldminer幣最新消息

POL幣最新價格