SAL:騰訊御見：Sality病感染3萬電腦，累計盜取3.965個比特幣和2.94個以太幣

騰訊安全御見威脅情報中心監測到Sality感染型病活躍，該病同時傳播“剪切板大盜”木馬盜取數字加密貨幣。在國家大力發展區塊鏈相關產業的大背景下，各種數字加密幣的交易空前活躍，以比特幣為首的各種數字加密幣趁勢爆漲。Sality病也趁機利用自己建立的P2P網絡，傳播以盜取、劫持虛擬幣為目的的剪切板大盜木馬，將會對虛擬幣交易安全構成嚴重威脅。此次Sality病攻擊影響超過3萬臺電腦，根據監測數據，Sality下載的盜取數字加密貨幣木馬每一個月更換一次樣本，我們從這些樣本中提取到28個比特錢包，1個以太幣錢包。查詢錢包收益，木馬已累計盜取比特幣3.965個，以太幣2.94個，這些數字資產按當前市場價格折合人民幣約27萬元。

聲音 | 騰訊御見：惡意挖礦程序“快Go礦工”更新，已獲利門羅幣47個:騰訊安全威脅情報中心檢測到“快Go礦工”更新，該團伙本次更新利用MSSQL弱口令爆破攻擊的方式進行傳播。“快Go礦工”最新變種將挖礦程序偽裝成系統進程WinInit.exe，截止目前已挖礦獲得門羅幣47個，市值人民幣2萬余元。同時，病在攻陷機器上植入的gh0st遠控木馬，具有搜集信息、上傳下載文件、鍵盤記錄、執行任意程序等多種功能，被攻陷的電腦還會面臨機密信息泄露的風險。據騰訊威脅情報中心統計數據，“快Go礦工”（KuaiGoMiner）變種已攻擊上萬臺電腦，受害最嚴重地區為江蘇、山東和廣東。[2020/2/19]

動態 | 騰訊御見：挖礦木馬同比提高近5%，新的勒索病層出不窮:據騰訊御見威脅情報中心發文稱，企業終端風險中，感染風險軟件的仍排行第一，占比達到40%。部分終端失陷后，攻擊者植入遠控木馬（占14%），并利用其作為跳板，部署漏洞攻擊工具再次攻擊內網其它終端，最終植入挖礦木馬或者勒索病。

挖礦木馬同比提高近5%，幾乎成為當前流行黑產團伙的必備組件。隨著比特幣、門羅幣、以太坊幣等數字加密幣的持續升值，挖礦成了黑產變現的重要渠道。我們預計挖礦木馬占比仍將繼續上升。勒索病同比變化不大，但近年新的勒索病層出不窮，一旦攻擊成功危害極大。部分受害企業被迫交納“贖金”或“數據恢復費”，勒索病仍是當前企業需要重點防范的病類型。[2019/8/27]

動態 | 騰訊御見：WannaMine挖礦木馬再活躍 14萬臺linux系統受攻擊:據騰訊御見威脅情報中心報道，WannaMine挖礦木馬再活躍，自2019年6月開始在國內呈現新的快速增長趨勢，目前已影響近14萬臺設備。病感染地區分布前三名分別為：廣東（20.3%）、江蘇（7.7%）、浙江（7%）。[2019/8/22]

Tags：SALLITALIMINESALE價格LiteDogeTALIMINER幣

pepe最新價格