BTC:腾讯御见：“老虎”挖矿木马通过社会工程术传播， 已感染北京、广东等地超过5000台电脑_UBT

据微信公众号@腾讯御见威胁情报中心消息，系统检测到通过社会工程术传播的“老虎”挖矿木马。攻击者将远控木马程序伪装成“火爆新闻”、“内容”、“隐私资料”、“技巧”等文件名，通过社交网络发送到目标电脑，受害者双击查看文件立刻被安装“大灰狼”远控木马。攻击者通过远控木马控制中电脑下载挖矿木马，中电脑随即沦为矿工，该木马已感染近5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”，御见威胁情报中心将其命名为老虎挖矿木马，通过腾讯安图系统溯源，发现这个老虎挖矿木马同2018年其他安全厂商报告的灰熊挖矿木马同属一个黑产团伙。根据统计数据，老虎挖矿木马已感染超过5000台电脑，影响最严重地区为北京、广东、上海、河南、山东等地。

腾讯御见：DDG僵尸网络一月升级9个版本攻击Linux系统挖矿:近日，腾讯安全发现DDG僵尸网络频繁更新，在最近最近一个月内总共更新了9个版本攻击Linux系统挖矿。最新版的DDG挖矿木马一大变化是会下载脚本uninstall.sh，quartz_uninstall.sh卸载腾讯云云镜、阿里云安骑士等安全防护产品以增强挖矿木马在服务器的存活时间。据悉，DDG僵尸网络最早出现于2017年， 主要是通过对SSH服务和Redis服务进行扫描暴破入侵LINUX系统挖门罗币获利。（腾讯御见威胁情报中心）[2020/4/1]

动态 | 腾讯御见：Hermit此次攻击主要针对区块链、数字货币等:腾讯安全御见威胁情报中心称，再次监测到Hermit（隐士）继续针对朝鲜半岛进行的APT攻击活动。通过分析和溯源，我们发现本次攻击活动主要针对区块链、数字货币、金融目标等，但是我们也发现了同样针对外交实体的一些攻击活动。技术手段类似，但是也有一定的更新，如通过下载新的doc文档来完成后续的攻击以及使用AMADEY家族的木马。而最终目标依然为运行开源的babyface远控木马。此外，传统的Syscon/Sandy家族的后门木马也依然活跃。[2019/5/26]

声音 | 腾讯御见：WinRAR漏洞对矿工及加密货币交易人群危害极大:据腾讯御见威胁情报中心消息，近日，腾讯御见威胁情报中心监控到攻击者正在利用WinRAR漏洞（CVE-2018-20250，系unacev2.dll代码库高危漏洞）恶意传播Lime-RAT远控木马，该远控木马功能非常强大，通过修改配置信息或者接收远程指令，对中电脑实行远程控制。 该木马接受C2服务器（C&C的缩写，远程命令和控制服务器）指令，可以实现文件加密勒索、挖矿和下载其他恶意组件等功能。木马还会监视剪切板，当检测到受害者主机进行数字货币交易时，直接替换钱包地址达到抢钱目的，对比特币矿工及数字加密币交易的人群危害极大。[2019/3/7]

标签：BTCLAOUBTCUBTbtcs币官网LAO币ubtc币最新消息ubtc币发行总量

OKB热门资讯