騰訊御見：上半年挖礦木馬日均新增6萬個樣本，預計下半年已知大型挖礦木馬家族仍會持續出現變種_MIN:Mineable

騰訊御見威脅情報中心今日發文稱，隨著比特幣的飆升，推動整個數字加密貨幣價格回升，與幣市密切相關的挖礦木馬開始新一輪活躍。挖礦木馬通過完成大量計算，來獲得數字加密貨幣系統的“貨幣”獎勵。在年初到3月份，挖礦木馬最活躍，日產生挖礦木馬樣本在15萬個左右；4月開始有所下降，到五月六月保持在日產生樣本6萬個左右。挖礦木馬在數字虛擬幣升溫的時候會極速膨脹，在數字虛擬幣遇冷時，也會緩慢降溫。挖礦木馬樣本的總規模在所有病木馬種類中占據較大比例，是近年來最常見的病類型。從2019年上半年的挖礦木馬事件中發現，雖然新的挖礦木馬家族出現數量不及2018年，但是某些家族出現了快速、持續更新版本的現象，這表明黑產人員并不是著眼于做“一錘子”買賣，而是轉向持續運營和改進木馬、快速迭代的思路。騰訊御見觀察到挖礦木馬的功能設計越來越復雜，在隱藏手法、攻擊手法方面不斷創新，與殺軟廠商的技術對抗不斷增強。因此，騰訊御見威脅情報中心認為2019年下半年大型已知的挖礦木馬家族仍會持續出現變種，而新的挖礦木馬也會不斷出現。

騰訊御見：H2Miner黑產團伙利用SaltStack漏洞挖門羅幣，已獲利370萬元:騰訊安全威脅情報中心檢測到H2Miner木馬利用SaltStack遠程命令執行漏洞入侵企業主機進行挖礦。根據騰訊安全威脅情報中心大數據統計結果顯示，H2Miner 利用 SaltStack 漏洞的攻擊自5月3日開始，目前呈快速增長趨勢。H2Miner 挖礦木馬運行時會嘗試卸載服務器的安全軟件，清除服務器安裝的其他挖礦木馬，以獨占服務器資源。目前，H2Miner 黑產團伙通過控制服務器進行門羅幣挖礦已非法獲利超370萬元人民幣。（騰訊御見）[2020/5/6]

聲音 | 騰訊御見：BuleHero挖礦蠕蟲再出變種，新增4899端口爆破攻擊:據騰訊御見威脅情報中心今日發文稱，最新的BuleHero挖礦蠕蟲新增4899端口(遠程桌面管理工具Remote Administrator使用的默認端口)爆破，增加了NSA武器(除了“永恒之藍”，還使用“永恒浪漫”、“永恒冠軍”)攻擊，使該病在內網橫向傳播的能力得以加強，BuleHero挖礦蠕蟲還會向目標電腦釋放Gh0st修改版遠控木馬。[2019/7/5]

動態 | 騰訊御見：永恒之藍木馬下載器再升級，可執行“無文件”形式挖礦攻擊:騰訊安全御見威脅情報中心4月3日檢測到永恒之藍下載器木馬再次更新，此次更新改變了原有的挖礦木馬執行方式，通過在Powershell中嵌入PE文件加載的形式，達到執行“無文件”形式挖礦攻擊。新的挖礦木馬執行方式沒有文件落地，直接在Powershell.exe進程中運行，可能造成難以檢測和清除。[2019/4/5]

Tags：MINMINEINENERMineplexMineableBusiness 99ENERGY Vault (NFTX)

非小號