騰訊主機安全捕獲WatchBogMiner挖礦木馬最新變種對云主機的攻擊,該變種利用ApacheFlink任意Jar包上傳導致遠程代碼執行漏洞入侵云主機,然后下載文件名為“watohdog”的門羅幣挖礦木馬。該挖礦木馬最初的版本是針對Linux服務器利用NexusRepositoryManager、Supervisord、ThinkPHP等服務器組件的遠程代碼執行漏洞進行攻擊。根據其最初下載的挖礦木馬文件名,將其命名為“Watchbog”挖礦木馬。騰訊安全近期檢測到“Watchbog”挖礦木馬的最新變種開始利用Redis未授權訪問漏洞、ApacheFlink遠程代碼執行漏洞入侵傳播,根據其算力推測,該變種已控制約8000臺服務器挖礦,挖礦收益折合人民幣約1.2萬元。
騰訊主機安全(云鏡)捕獲新挖礦木馬LoggerMiner,可感染Docker容器:騰訊主機安全(云鏡)捕獲一個新的挖礦木馬LoggerMiner,該木馬在云上主機中攻擊傳播,會利用當前主機上的ssh賬號信息對其他主機發起攻擊,以控制更多系統。并且,LoggerMiner還會嘗試對當前主機上的docker容器進行感染。
該木馬代碼中大量使用了logger字符串作為系統賬號名、文件路徑、通信域名等。騰訊安全團隊據此將其命名為“LoggerMiner”挖礦木馬。該木馬存在多個模塊具備以下惡意行為:利用ssh爆破感染其他云主機、修改ssh配置,關閉安全設置,留置后門,方便攻擊者遠程登錄;向docker容器發送惡意命令,進行感染;木馬的部分攻擊代碼尚未完工。木馬還會嘗試卸載云服務器安全軟件、結束競品挖礦木馬進程、停止系統日志、修改系統安全設置,刪除其他競品挖礦木馬創建的帳戶、添加自己的新帳號,安裝定時任務實現持久化等功能。(騰訊安全威脅情報中心)[2020/11/16 20:57:40]
騰訊御見:數萬臺MSSQL服務器遭入侵淪為門羅幣礦機:騰訊安全威脅情報中心檢測到針對MSSQL服務器攻擊的挖礦木馬,該挖礦木馬主要針對MS SQL服務進行爆破弱口令攻擊,爆破成功后會植入門羅幣挖礦木馬進行挖礦。從挖礦木馬的HFS服務器計數看,已有上萬臺MSSQL服務器被植入挖礦木馬,另有數十臺服務器被安裝后門。[2020/7/29]
動態 | 騰訊御見報告:勒索病、挖礦木馬是企業安全兩大核心威脅:1月14日,騰訊御見發布2018企業網絡安全年度報告。報告指出,隨著數字加密幣的普及,數字加密幣天然的匿名性、非法交易難以追蹤的特性令病木馬黑色產業如獲至寶。2018年,數字加密幣已徹底改變了病木馬黑色產業,使勒索病和挖礦木馬成為影響企業網絡安全的兩大核心威脅。勒索病直接要求受害者向指定數字加密幣錢包轉帳;挖礦木馬傳播者瘋狂入侵企業網絡,利用企業IT資源實現0成本挖礦(不管比特幣、門羅幣、以太坊幣跌成什么樣,利用僵尸網絡挖礦不需要購買礦機,也不需要自己付電費)。而暗網平臺大量存在的非法交易,更是數字加密幣持續火爆的土壤。[2019/1/14]
Tags:GERNERMINEMINHEADBANGERS幣LadyminersSuper Mine Poolgeminidollar
星球日報訊北京時間10月13日8點,反映加密貨幣市場整體走勢的ChaiNext100指數報1087.50點,過去24小時上漲1.42%,成交額637.25億美元.
1900/1/1 0:00:00火必與UniSatWallet達成戰略合作,將合作建立BRC-20行業標準金色財經2023年05月12日13:52火必宣布上線 BOB (BOB) 其充幣業務于今日18時開放:據官方消息.
1900/1/1 0:00:00新加坡的銀行正聯手開發一個數字貿易金融登記處,這將作為一個中央數據庫,銀行可以從中獲取貿易交易記錄。該平臺將基于區塊鏈技術創建,旨在推動更大的透明度,減少貿易欺詐的風險,包括重復融資.
1900/1/1 0:00:009月23日,韓國DAO項目HubDAO中國社區負責人阿爾法李在參加哼哈互動舉辦的《尖叫列車第四期》訪談時認為,無節制的流動性挖礦導致了近期DeFi市場的下跌.
1900/1/1 0:00:00據Cointelegraph消息,Paxful首席執行官RayYoussef發文表示,目前我們只是處在日益膨脹的DeFi泡沫的開端,而且已經有比比特幣(BTC)更值錢的代幣了.
1900/1/1 0:00:00據Cryptonews消息,韓國釜山研究機構一項新的調查發現,超過六成的釜山公司仍然對區塊鏈感到困惑。62%的公司回答說“不知道”區塊鏈是什么,91%的公司表示沒有采用區塊鏈技術的計劃.
1900/1/1 0:00:00