KINGS:騰訊御見：“老虎”挖礦木馬通過社會工程騙術傳播， 已感染北京、廣東等地超過5000臺電腦

據微信公眾號@騰訊御見威脅情報中心消息，系統檢測到通過社會工程騙術傳播的“老虎”挖礦木馬。攻擊者將遠控木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等文件名，通過社交網絡發送到目標電腦，受害者雙擊查看文件立刻被安裝“大灰狼”遠控木馬。攻擊者通過遠控木馬控制中電腦下載挖礦木馬，中電腦隨即淪為礦工，該木馬已感染近5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”，御見威脅情報中心將其命名為老虎挖礦木馬，通過騰訊安圖系統溯源，發現這個老虎挖礦木馬同2018年其他安全廠商報告的灰熊挖礦木馬同屬一個黑產團伙。根據統計數據，老虎挖礦木馬已感染超過5000臺電腦，影響最嚴重地區為北京、廣東、上海、河南、山東等地。

騰訊御見：Mykings僵尸網絡已控制超5萬臺電腦進行挖礦作業:騰訊安全威脅情報中心檢測到Mykings挖礦僵尸網絡變種木馬，更新后的Mykings會在被感染系統安裝開源遠程控制木馬PcShare，會卸載競品挖礦木馬和舊版挖礦木馬。根據門羅幣錢包算力1000KH/s進行推測，Mykings僵尸網絡目前已控制超過5萬臺電腦進行挖礦作業。[2020/9/10]

騰訊御見：黑客入侵多家企業管理系統，控制服務器挖門羅幣:騰訊安全威脅情報中心檢測到多家企業管理系統被黑客入侵挖礦，這些系統因使用存在漏洞的JBoss版本搭建。黑客控制服務器挖礦時，CPU占用接近100%，導致系統性能嚴重下降，對企業正常業務造成很大影響。攻擊者利用的是RedHat Jboss應用服務平臺4.X、5.X和 6.X的多個版本反序列化漏洞，編號為CVE-2017-7504、CVE-2015-7501，黑客利用精心構造的EXP攻擊可導致遠程代碼執行。存在漏洞的JBoss版本搭建后臺管理系統，會遭到黑客利用漏洞入侵，成功后Payload執行Powershell腳本下載挖礦木馬xnote.exe并通過安裝計劃任務進行持久化攻擊。[2020/3/11]

騰訊御見威脅情報中心：APT黑客組織又盯上數字貨幣:據悉，近日騰訊御見威脅情報中心監測到疑似朝鮮的黑客組織Lazarus再度活躍，利用最新Flash漏洞CVE-2018-4878頻繁發起攻擊，通過傳播暗藏FALLCHILL遠程控制木馬的惡意doc文檔進行魚叉攻擊，對象主要為國外數字貨幣交易所。[2018/3/9]

Tags：KINGSINGKINKINGKINGS價格KingSpeeddogeking幣上過新聞King Dog Inu

非小號