騰訊御見：“8220”挖礦木馬入侵服務器挖礦，可發起DDoS攻擊_MTY:SMTY幣

騰訊安全威脅情報中心檢測到“8220”挖礦木馬變種攻擊。“8220”挖礦團伙擅長利用WebLogic、JBoss反序列化漏洞，Redis、Hadoop未授權訪問漏洞等Web漏洞攻擊服務器挖礦。此外，“8220”挖礦木馬團伙的攻擊目標包括Windows和Linux服務器，在其使用的FTP服務器上，可以發現針對不同操作系統的攻擊模塊。該團伙釋放挖礦木馬時，會檢查服務器是否有其他挖礦木馬運行，將所有競爭挖礦木馬進程結束，以獨占服務器資源。根據代碼的相似性、C2關聯性、挖礦時使用的相同門羅幣錢包以及配置文件解密方法、相似的FTP服務器等因素，騰訊安全專家認為，2020年初出現的StartMiner與“8220”挖礦木馬屬于同一團伙。該團伙當前版本惡意程序與C2服務器的通信已不再使用“8220”端口，根據近期捕獲到的樣本對其攻擊偏好使用的文件名進行總結，發現其具有使用多種腳本包括VBS、PHP、Python、Powershell、Shell進行組合攻擊的特點。

騰訊御見：GuardMiner挖礦木馬近期活躍，較多企業已中招:騰訊安全威脅情報中心檢測到跨平臺挖礦木馬GuardMiner近期十分活躍，該木馬會掃描攻擊Redis、Drupal、Hadoop、Spring、thinkphp等多個服務器組件漏洞，并在攻陷的Windows和Linux系統中分別執行惡意腳本，惡意腳本會進一步下載門羅幣挖礦木馬、清除競品挖礦木馬并進行本地持久化運行。因該病已具備蠕蟲化主動攻擊擴散的能力，近期已有較多企業中招。[2020/6/24]

動態 | 騰訊御見：Nemty勒索病借Phorpiex僵尸網絡傳播，可監視剪貼板劫持虛擬幣交易:騰訊御見威脅情報中心發文稱，Nemty勒索病最新變種依靠Phorpiex僵尸網絡投遞再度活躍。跟僵尸網絡的合作使該病的傳播能力更強，被Nemty勒索病加密的文件暫無法解密。同時由于Phorpiex僵尸網絡具備監視剪貼板劫持虛擬幣交易的能力，會導致受害者支付贖金時被Phorpiex打劫，致交易贖金無法支付到Nemty運營團伙提供的地址，從而使受害者損失加倍，提醒各政企機構務必提高警惕。[2020/2/13]

騰訊御見威脅情報中心：C0594組織惡意挖礦攻擊，已攻陷數千個網站:據騰訊御見威脅情報中心近期監測發現，包括傳統企業、互聯網公司、學校和政府機構等在內的多個網站網頁被植入挖礦JS腳本。經分析，該批站點中的核心JS文件被注入惡意代碼，通過請求同一個腳本文件，加載另一個腳本文件，提供的CoinHive挖礦代碼，從而在用戶機器上執行挖礦。目前，該組織已黑掉數千家企業、互聯網公司、學校和政府機構網站，威脅范圍正在不斷擴大。[2018/4/10]

Tags：MTYPIEnemRPISMTY幣bitpie官網首頁Pundi X NEMMasterpiece Maker

SHIB最新價格