騰訊御見：Sality病感染3萬電腦，累計盜取3.965個比特幣和2.94個以太幣_比特幣

騰訊安全御見威脅情報中心監測到Sality感染型病活躍，該病同時傳播“剪切板大盜”木馬盜取數字加密貨幣。在國家大力發展區塊鏈相關產業的大背景下，各種數字加密幣的交易空前活躍，以比特幣為首的各種數字加密幣趁勢爆漲。Sality病也趁機利用自己建立的P2P網絡，傳播以盜取、劫持虛擬幣為目的的剪切板大盜木馬，將會對虛擬幣交易安全構成嚴重威脅。此次Sality病攻擊影響超過3萬臺電腦，根據監測數據，Sality下載的盜取數字加密貨幣木馬每一個月更換一次樣本，我們從這些樣本中提取到28個比特錢包，1個以太幣錢包。查詢錢包收益，木馬已累計盜取比特幣3.965個，以太幣2.94個，這些數字資產按當前市場價格折合人民幣約27萬元。

聲音 | 騰訊御見：“Agwl”團伙通過入侵服務器下載釋放“永恒之藍”漏洞攻擊等 進而植入挖礦木馬:據騰訊御見威脅情報中心發文稱，近日，御見威脅情報中心檢測到“Agwl”團伙針對phpStudy網站服務器再度發起攻擊，此次攻擊“升級”后，被入侵服務器會下載釋放“永恒之藍”漏洞攻擊、SQL爆破攻擊。爆破攻擊成功則通過cmd_shell下載植入木馬http[:]//down.us-hack.ru/wk.exe。wk.exe會繼續下載挖礦木馬及遠控木馬，同時下載SQL爆破、“永恒之藍”漏洞利用、Apache Solr漏洞(CVE-2019-0193)利用三種攻擊方式進一步擴散傳播病。此次受“Agwl”團伙攻擊影響超過一萬臺服務器，影響嚴重地區分別北京、廣東和浙江。據悉，2017年5月12日起，全球范圍內爆發基于Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼，這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發起的網絡攻擊事件。被襲擊的設備被鎖定，并索要300美元比特幣贖金。[2019/9/26]

動態 | 騰訊御見：即便支付比特幣贖金，受GermanWiper攻擊的文件也不能恢復:騰訊御見發文稱，GermanWiper通過包含虛假工作申請的垃圾郵件發送，垃圾郵件的ZIP附件包含惡意LNK文件。下載到設備后，惡意軟件會覆蓋本地文件的內容，使這些文件無法恢復，之后，病會將文件擴展名更改為五個隨機字母數字組成的字串。一旦文件的內容被重寫，用受感染設備的瀏覽器打開用德語寫的贖金消息，要求用價值1500美元的比特幣換取解密密鑰。然而，即使支付了贖金，被重寫的文件也將不能被恢復，文件已被永久覆蓋。[2019/8/13]

動態 | 騰訊御見：嚴重危害北美地區的Ryuk勒索病傳入國內，受害者被勒索11 BTC:7月16日，騰訊御見威脅情報中心發文稱，已監測到在北美地區危害嚴重的Ryuk病在國內已有部分感染。該病的特點之一是傾向于攻擊數據價值較高的政企機構，且贖金普遍極高（最近聯系作者要價11個比特幣，價值約75萬元RMB），Ryuk的勒索家族起源于Hermes家族，最早的活躍跡象可追溯到2018年8月。 由于該病使用RSA+AES的方式加密用戶文件，暫時無法解密，故提醒各政企機構提高警惕。[2019/7/16]

Tags：比特幣SALALILIT比特幣十年后能漲多少SALO幣TaralityLilith Cash Bond

Gate交易所