騰訊御見：“老虎”挖礦木馬通過社會工程騙術傳播， 已感染北京、廣東等地超過5000臺電腦_PHO:RPI

據微信公眾號@騰訊御見威脅情報中心消息，系統檢測到通過社會工程騙術傳播的“老虎”挖礦木馬。攻擊者將遠控木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等文件名，通過社交網絡發送到目標電腦，受害者雙擊查看文件立刻被安裝“大灰狼”遠控木馬。攻擊者通過遠控木馬控制中電腦下載挖礦木馬，中電腦隨即淪為礦工，該木馬已感染近5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”，御見威脅情報中心將其命名為老虎挖礦木馬，通過騰訊安圖系統溯源，發現這個老虎挖礦木馬同2018年其他安全廠商報告的灰熊挖礦木馬同屬一個黑產團伙。根據統計數據，老虎挖礦木馬已感染超過5000臺電腦，影響最嚴重地區為北京、廣東、上海、河南、山東等地。

騰訊御見：永恒之藍出現新變種運行門羅幣挖礦木馬:7月9日，騰訊安全威脅情報中心發文稱，檢測到永恒之藍下載器木馬再次出現新變種，此次變種利用Python打包EXE可執行文件進行攻擊，該組織曾在2018年底使用過類似手法。騰訊安全大數據監測數據顯示，永恒之藍下載器最新變種出現之后便迅速傳播，目前已感染約1.5萬臺服務器，中系統最終用于下載運行門羅幣挖礦木馬。[2020/7/13]

騰訊御見：Phorpiex網絡病近期活躍 通過投遞分發挖礦木馬等獲利:騰訊安全威脅情報中心檢測到Phorpiex僵尸網絡病在國內近期較為活躍。Phorpiex僵尸網絡病主要通過投遞、分發其它惡意病木馬來獲利。包括：挖礦木馬、盜竊虛擬幣的木馬、群發詐騙郵件敲詐虛擬幣、為其他勒索病提供分發渠道等等。[2020/6/9]

動態 | 騰訊御見：警惕Medusalocker勒索變種攻擊企業，中被勒索1比特幣:據騰訊御見威脅情報中心監測，Medusalocker勒索病在國內有部分感染，該病出現于2019年10月，已知該病主要通過釣魚欺詐郵件及垃圾郵件傳播。該病早期版本加密文件完成后添加擴展后綴.encrypted，最新傳播病版本加密文件后添加.ReadTheInstructions擴展后綴。由于病使用了RSA+AES方式對文件進行加密，在未得到作者手中的RSA私鑰時，暫無解密工具。攻擊者會向受害者勒索1BTC（比特幣），市值約6.5萬元。[2019/11/6]

Tags：PHORPIHORPIEPhoreRPICointhor幣在哪個交易所bitpie錢包官網

幣贏交易所