騰訊安全威脅情報中心檢測到“8220”挖礦木馬變種攻擊。“8220”挖礦團伙擅長利用WebLogic、JBoss反序列化漏洞,Redis、Hadoop未授權訪問漏洞等Web漏洞攻擊服務器挖礦。此外,“8220”挖礦木馬團伙的攻擊目標包括Windows和Linux服務器,在其使用的FTP服務器上,可以發現針對不同操作系統的攻擊模塊。該團伙釋放挖礦木馬時,會檢查服務器是否有其他挖礦木馬運行,將所有競爭挖礦木馬進程結束,以獨占服務器資源。根據代碼的相似性、C2關聯性、挖礦時使用的相同門羅幣錢包以及配置文件解密方法、相似的FTP服務器等因素,騰訊安全專家認為,2020年初出現的StartMiner與“8220”挖礦木馬屬于同一團伙。該團伙當前版本惡意程序與C2服務器的通信已不再使用“8220”端口,根據近期捕獲到的樣本對其攻擊偏好使用的文件名進行總結,發現其具有使用多種腳本包括VBS、PHP、Python、Powershell、Shell進行組合攻擊的特點。
騰訊御見:軟件破解補丁隱藏木馬病來竊取加密錢包信息,受害者或達百萬:騰訊安全威脅情報中檢測到大量用戶感染CracxStealer竊密木馬,追蹤病來源發現源于境外某個軟件破解補丁下載站。該網站提供下載的平面設計、媒體編輯、Office、大型游戲、系統工具等商業軟件破解補丁包內已植入竊密木馬,木馬運行后會竊取用戶瀏覽器保存的帳號密碼、數字加密幣的錢包帳號以及其他機密信息。竊密木馬會搜集門羅幣、以太坊等數字加密貨幣的相關客戶端軟件中保存的錢包信息。目前該網站單個破解補丁下載次數超過8萬次,而該網站提供的常用軟件(包括許多大型商業軟件)破解補丁有數百種之多,全球受害者可能數百萬計。[2020/7/9]
動態 | 騰訊御見:“Agwl”病團伙對Linux系統進行挖礦、DDoS、刪庫勒索等三重攻擊:騰訊安全御見威脅情報中心監測發現,“Agwl”團伙增加了對Linux系統的攻擊,入侵成功后加入基于Linux系統執行的bash腳本代碼s667。該腳本運行后會添加自身到定時任務,并進一步下載Linux平臺下的CPU挖礦木馬bashf和GPU挖礦木馬bashg。“Agwl”團伙繼續植入Linux平臺的DDoS病lst(有國外研究者命名為“Mayday”)以及勒索蠕蟲病Xbash。Xbash勒索病會從C2服務器讀取攻擊IP地址段,掃描這些網絡中的VNC、Rsync、MySQL、MariaDB、Memcached、PostgreSQL、MongoDB和phpMyAdmin服務器進行爆破攻擊,爆破登錄成功后不像其他勒索病那樣去加密數據再勒索酬金,而是直接將數據庫文件刪除后騙取酬金,企業一旦中招將會蒙受嚴重損失。[2019/8/6]
分析 | 騰訊御見:上半年挖礦木馬日均新增6萬個樣本:騰訊御見威脅情報中心今日發文稱,隨著比特幣的飆升,推動整個數字加密貨幣價格回升,與幣市密切相關的挖礦木馬開始新一輪活躍。挖礦木馬通過完成大量計算,來獲得數字加密貨幣系統的“貨幣”獎勵。在年初到3月份,挖礦木馬最活躍,日產生挖礦木馬樣本在15萬個左右;4月開始有所下降,到五月六月保持在日產生樣本6萬個左右。挖礦木馬在數字虛擬幣升溫的時候會極速膨脹,在數字虛擬幣遇冷時,也會緩慢降溫。挖礦木馬樣本的總規模在所有病木馬種類中占據較大比例,是近年來最常見的病類型。從2019年上半年的挖礦木馬事件中發現,雖然新的挖礦木馬家族出現數量不及2018年,但是某些家族出現了快速、持續更新版本的現象,這表明黑產人員并不是著眼于做“一錘子”買賣,而是轉向持續運營和改進木馬、快速迭代的思路。騰訊御見觀察到挖礦木馬的功能設計越來越復雜,在隱藏手法、攻擊手法方面不斷創新,與殺軟廠商的技術對抗不斷增強。因此,騰訊御見威脅情報中心認為2019年下半年大型已知的挖礦木馬家族仍會持續出現變種,而新的挖礦木馬也會不斷出現。[2019/7/11]
pspanstyle"font-family:宋體"親愛的/spanCoinWspanstyle"font-family:宋體"用戶:/span/ppnbsp/ppCoinWspanstyle".
1900/1/1 0:00:00Gate.io“七年之young”系列活動之“我與Gate.io的這7年”故事有獎征集活動已圓滿結束.
1900/1/1 0:00:002020年以來,合約和ETF等衍生品成為了各大數字資產交易平臺交激烈角逐的對象,5月7日15:00,博鏈財經《明日星勢力》特邀LongBit長幣網,一起聊了聊合約的混戰和破局.
1900/1/1 0:00:00谷歌“比特幣減半”的搜索量創下了歷史新高,遠遠超過了上一次減半搜索量的峰值350%。根據谷歌的標準化尺度,比特幣減半事件的搜索量已達到100,這是有史以來的最高值.
1900/1/1 0:00:00本文正文字數:1500預計閱讀時間:5分鐘 ?策略 ? 校長5月6日文章內容 校長不僅告訴了你們會拉盤,還告訴了你們會震蕩上行,可怕的是校長連狗莊的套路都告訴你們,白天震夜晚拉.
1900/1/1 0:00:00在“新基建”提速刺激下,“工業互聯網+區塊鏈”正迎來新的歷史機遇。2019年,3月5日,中國信通院工業互聯網與物聯網研究所所長金健在某課程直播中透露,截至目前,工業互聯網標識注冊總量超過25億,
1900/1/1 0:00:00