INE:腾讯御见：京广多地超2万台电脑被挖矿，攻击者利用永恒之蓝漏洞横向扩散_Midas Miner

腾讯御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升，工程师对该病的感染进行回溯调查。结果发现，有攻击者搭建多个HFS服务器提供木马下载，并在其服务器web页面构造IE漏洞攻击代码。当存在漏洞的电脑被诱访问攻击网页时，会触发漏洞下载大灰狼远程控制木马。接着由远控木马下载门罗币挖矿木马和“永恒之蓝”漏洞攻击模块，然后利用“永恒之蓝”漏洞攻击工具在企业内网攻击传播，最终攻击者通过组建僵尸网络挖矿牟利。截止目前该团伙已通过挖矿获得门罗币147个，市值约6.5万元人民币。数据显示，该团伙控制的Lcy2Miner挖矿木马已感染超过2万台电脑，影响众多行业，互联网服务、批发零售业、科技服务业位居前三。从病感染的地区分布来看，Lcy2Miner挖矿木马在全国大部分地区均有感染，受害最严重的地区为北京、广东、河南等地。

腾讯御见：Mykings僵尸网络已控制超5万台电脑进行挖矿作业:腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马，更新后的Mykings会在被感染系统安装开源远程控制木马PcShare，会卸载竞品挖矿木马和旧版挖矿木马。根据门罗币钱包算力1000KH/s进行推测，Mykings僵尸网络目前已控制超过5万台电脑进行挖矿作业。[2020/9/10]

腾讯御见：Linux服务器遭遇挖矿蠕虫攻击，数千台服务器中招:腾讯安全威胁情报中心检测到H2Miner挖矿蠕虫变种近期活跃。H2Miner是一个linux下的大型挖矿僵尸网络，已被发现通过多个高危漏洞入侵Linux系统，并利用漏洞在企业内网或云服务器中横向扩散，目前已检测到数千台服务器中招。[2020/7/30]

腾讯御见：挖矿僵尸网络NSAGluptebaMiner利用永恒之蓝漏洞传播:腾讯御见威胁情报中心今日发文警告称，该中心检测到挖矿僵尸网络NSAGluptebaMiner变种正在利用永恒之蓝漏洞攻击传播。目前该僵尸网络会控制机器进行门罗币挖矿和搜集用户隐私数据，并具有远程执行命令的功能，同时还会利用比特币交易数据更新C2。cloudnet.exe原来是Glupteba恶意木马，Glupteba最早作为Operation Windigo组织用于部署僵尸网络中的一部分首次出现，2018年6月腾讯安全威胁情报中心发现cloudnet.exe开始作为挖矿僵尸网络NSAGluptebaMiner的组件传播。[2020/4/18]

标签：INEMINENERMINERKINEeminer币创始人NER币Midas Miner

币安app官网下载热门资讯