据微信公众号@腾讯御见威胁情报中心消息,系统检测到通过社会工程术传播的“老虎”挖矿木马。攻击者将远控木马程序伪装成“火爆新闻”、“内容”、“隐私资料”、“技巧”等文件名,通过社交网络发送到目标电脑,受害者双击查看文件立刻被安装“大灰狼”远控木马。攻击者通过远控木马控制中电脑下载挖矿木马,中电脑随即沦为矿工,该木马已感染近5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”,御见威胁情报中心将其命名为老虎挖矿木马,通过腾讯安图系统溯源,发现这个老虎挖矿木马同2018年其他安全厂商报告的灰熊挖矿木马同属一个黑产团伙。根据统计数据,老虎挖矿木马已感染超过5000台电脑,影响最严重地区为北京、广东、上海、河南、山东等地。
腾讯御见:“贪吃蛇”挖矿木马升级提权工具,对企业网络威胁加剧?:腾讯安全威胁情报中心检测到新版“贪吃蛇”挖矿木马。“贪吃蛇”挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击,爆破成功后会进行提权攻击获得系统权限,然后植入门罗币挖矿木马以及大灰狼远控木马。新版“贪吃蛇”首先病对提权工具进行更新,病爆破成功之后提权获得系统权限的概率得以大幅提升。其清理的竞品挖矿木马也比旧版更多, 病还会添加Windows防火墙规则阻止其他挖矿木马入侵。腾讯安全专家建议企业网管尽快纠正MS SQL服务器存在的弱口令风险,避免黑客远程爆破成功。[2020/6/21]
动态 | 腾讯御见:Crysis勒索病利用RDP爆破攻击加剧:腾讯安全御见威胁情报中心监测发现,Crysis勒索病国内感染量有明显上升,已监测到较多行业、企业、政府机构用户受害。该病主要通过RDP弱口令爆破传播入侵,加密重要数据,由于该病的加密破坏暂无法解密,被攻击后将导致相关单位遭受严重损失。根据勒索页面信息显示,其都要求用户支付一定数量比特币,并提供相应的购买网址。[2019/9/4]
分析 | 腾讯御见:“Blouiroet”挖矿木马复苏 控制多国肉鸡电脑挖矿:4月23日,腾讯御见发文称,近期由于各种加密虚拟币市场回暖,挖矿木马变得更为活跃。腾讯安全御见威胁情报中心监测到“Blouiroet”挖矿木马复苏,该木马由delphi语言编写,木马运行时,会首先结束所有其他挖矿木马进程,独占系统资源运行门罗币挖矿程序。“Blouiroet”挖矿木马复苏之后,首先更新多个IP、域名等基础设施,该木马团伙还自建多个矿池,堪称“家里有矿”。“Blouiroet”挖矿木马控制的肉鸡电脑分布在多个国家,俄罗斯、乌克兰等地受害严重,中国有部分电脑系统中招。[2019/4/23]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。