騰訊御見：“老虎”挖礦木馬通過社會工程騙術傳播， 已感染北京、廣東等地超過5000臺電腦_SHE:門羅幣官網中文

據微信公眾號@騰訊御見威脅情報中心消息，系統檢測到通過社會工程騙術傳播的“老虎”挖礦木馬。攻擊者將遠控木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等文件名，通過社交網絡發送到目標電腦，受害者雙擊查看文件立刻被安裝“大灰狼”遠控木馬。攻擊者通過遠控木馬控制中電腦下載挖礦木馬，中電腦隨即淪為礦工，該木馬已感染近5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”，御見威脅情報中心將其命名為老虎挖礦木馬，通過騰訊安圖系統溯源，發現這個老虎挖礦木馬同2018年其他安全廠商報告的灰熊挖礦木馬同屬一個黑產團伙。根據統計數據，老虎挖礦木馬已感染超過5000臺電腦，影響最嚴重地區為北京、廣東、上海、河南、山東等地。

騰訊御見：WatchBogMiner變種挖礦木馬已挖到28個門羅幣:騰訊安全威脅情報中心檢測到針對Linux服務器進行攻擊的WatchBogMiner變種挖礦木馬。該木馬利用Nexus Repository Manager、Supervisord、ThinkPHP等服務器組件的遠程代碼執行漏洞進行攻擊，在失陷機器安裝多種類型的持久化攻擊代碼，然后植入門羅幣挖礦木馬進行挖礦。騰訊安全專家根據木馬使用的算力資源推測已有上萬臺Linux服務器被黑客控制，已挖到28個門羅幣，收益約1.3萬元。[2020/7/22]

動態 | 騰訊御見：Crysis勒索病利用RDP爆破攻擊加劇:騰訊安全御見威脅情報中心監測發現，Crysis勒索病國內感染量有明顯上升，已監測到較多行業、企業、政府機構用戶受害。該病主要通過RDP弱口令爆破傳播入侵，加密重要數據，由于該病的加密破壞暫無法解密，被攻擊后將導致相關單位遭受嚴重損失。根據勒索頁面信息顯示，其都要求用戶支付一定數量比特幣，并提供相應的購買網址。[2019/9/4]

動態 | 騰訊御見：永恒之藍木馬下載器再升級，可執行“無文件”形式挖礦攻擊:騰訊安全御見威脅情報中心4月3日檢測到永恒之藍下載器木馬再次更新，此次更新改變了原有的挖礦木馬執行方式，通過在Powershell中嵌入PE文件加載的形式，達到執行“無文件”形式挖礦攻擊。新的挖礦木馬執行方式沒有文件落地，直接在Powershell.exe進程中運行，可能造成難以檢測和清除。[2019/4/5]

Tags：門羅幣MINESHEMINER門羅幣官網中文GMINES價格SHEESHA幣MINER幣

Bitcoin