騰訊御見：Sality病感染3萬電腦，累計盜取3.965個比特幣和2.94個以太幣_INU:LINU

騰訊安全御見威脅情報中心監測到Sality感染型病活躍，該病同時傳播“剪切板大盜”木馬盜取數字加密貨幣。在國家大力發展區塊鏈相關產業的大背景下，各種數字加密幣的交易空前活躍，以比特幣為首的各種數字加密幣趁勢爆漲。Sality病也趁機利用自己建立的P2P網絡，傳播以盜取、劫持虛擬幣為目的的剪切板大盜木馬，將會對虛擬幣交易安全構成嚴重威脅。此次Sality病攻擊影響超過3萬臺電腦，根據監測數據，Sality下載的盜取數字加密貨幣木馬每一個月更換一次樣本，我們從這些樣本中提取到28個比特錢包，1個以太幣錢包。查詢錢包收益，木馬已累計盜取比特幣3.965個，以太幣2.94個，這些數字資產按當前市場價格折合人民幣約27萬元。

騰訊御見：“8220”挖礦木馬入侵服務器挖礦，可發起DDoS攻擊:騰訊安全威脅情報中心檢測到“8220”挖礦木馬變種攻擊。“8220”挖礦團伙擅長利用WebLogic、JBoss反序列化漏洞，Redis、Hadoop未授權訪問漏洞等Web漏洞攻擊服務器挖礦。此外，“8220”挖礦木馬團伙的攻擊目標包括Windows和Linux服務器，在其使用的FTP服務器上，可以發現針對不同操作系統的攻擊模塊。該團伙釋放挖礦木馬時，會檢查服務器是否有其他挖礦木馬運行，將所有競爭挖礦木馬進程結束，以獨占服務器資源。根據代碼的相似性、C2關聯性、挖礦時使用的相同門羅幣錢包以及配置文件解密方法、相似的FTP服務器等因素，騰訊安全專家認為，2020年初出現的StartMiner與“8220”挖礦木馬屬于同一團伙。該團伙當前版本惡意程序與C2服務器的通信已不再使用“8220”端口，根據近期捕獲到的樣本對其攻擊偏好使用的文件名進行總結，發現其具有使用多種腳本包括VBS、PHP、Python、Powershell、Shell進行組合攻擊的特點。[2020/5/9]

騰訊御見：DDG僵尸網絡一月升級9個版本攻擊Linux系統挖礦:近日，騰訊安全發現DDG僵尸網絡頻繁更新，在最近最近一個月內總共更新了9個版本攻擊Linux系統挖礦。最新版的DDG挖礦木馬一大變化是會下載腳本uninstall.sh，quartz_uninstall.sh卸載騰訊云云鏡、阿里云安騎士等安全防護產品以增強挖礦木馬在服務器的存活時間。據悉，DDG僵尸網絡最早出現于2017年， 主要是通過對SSH服務和Redis服務進行掃描暴破入侵LINUX系統挖門羅幣獲利。（騰訊御見威脅情報中心）[2020/4/1]

動態 | 騰訊御見：“Agwl”病團伙對Linux系統進行挖礦、DDoS、刪庫勒索等三重攻擊:騰訊安全御見威脅情報中心監測發現，“Agwl”團伙增加了對Linux系統的攻擊，入侵成功后加入基于Linux系統執行的bash腳本代碼s667。該腳本運行后會添加自身到定時任務，并進一步下載Linux平臺下的CPU挖礦木馬bashf和GPU挖礦木馬bashg。“Agwl”團伙繼續植入Linux平臺的DDoS病lst（有國外研究者命名為“Mayday”）以及勒索蠕蟲病Xbash。Xbash勒索病會從C2服務器讀取攻擊IP地址段，掃描這些網絡中的VNC、Rsync、MySQL、MariaDB、Memcached、PostgreSQL、MongoDB和phpMyAdmin服務器進行爆破攻擊，爆破登錄成功后不像其他勒索病那樣去加密數據再勒索酬金，而是直接將數據庫文件刪除后騙取酬金，企業一旦中招將會蒙受嚴重損失。[2019/8/6]

Tags：INUNUXLINUBASHPepe InuGINUX幣PangoLinuBASH幣

酷幣交易所