腾讯御见：“老虎”挖矿木马通过社会工程术传播， 已感染北京、广东等地超过5000台电脑

据微信公众号@腾讯御见威胁情报中心消息，系统检测到通过社会工程术传播的“老虎”挖矿木马。攻击者将远控木马程序伪装成“火爆新闻”、“内容”、“隐私资料”、“技巧”等文件名，通过社交网络发送到目标电脑，受害者双击查看文件立刻被安装“大灰狼”远控木马。攻击者通过远控木马控制中电脑下载挖矿木马，中电脑随即沦为矿工，该木马已感染近5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”，御见威胁情报中心将其命名为老虎挖矿木马，通过腾讯安图系统溯源，发现这个老虎挖矿木马同2018年其他安全厂商报告的灰熊挖矿木马同属一个黑产团伙。根据统计数据，老虎挖矿木马已感染超过5000台电脑，影响最严重地区为北京、广东、上海、河南、山东等地。

动态 | 腾讯御见：KingMiner矿工已控制上万服务器:腾讯安全御见威胁情报中心检测到KingMiner变种攻击，KingMiner是一种针对Windows服务器MS SQL进行爆破攻击的门罗币挖矿木马。该木马最早于2018年6月中旬首次出现，并在随后迅速发布了两个改进版本。攻击者采用了多种逃避技术来绕过虚拟机环境和安全检测，导致一些反病引擎无法准确检测。当前版本KingMiner具有以下特点：

1. 针对MSSQL进行爆破攻击入侵；

2. 利用WMI定时器和Windows计划任务进行持久化攻击；

3. 关闭存在CVE-2019-0708漏洞机器上RDP服务，防止其他挖矿团伙入侵，以独占服务器资源挖矿；

4. 使用base64和特定编码的XML、TXT、PNG文件来加密木马程序；

5. 利用微软和多个知名厂商的签名文件作为父进程，“白+黑”启动木马DLL。

根据腾讯安全御见威胁情报中心统计数据，KingMiner影响超过一万台电脑，其中受影响最严重的地区为广东、重庆、北京、上海等地。（腾讯御见威胁情报中心 ）[2019/11/26]

动态 | 腾讯御见：WannaMine挖矿木马再活跃 14万台linux系统受攻击:据腾讯御见威胁情报中心报道，WannaMine挖矿木马再活跃，自2019年6月开始在国内呈现新的快速增长趋势，目前已影响近14万台设备。病感染地区分布前三名分别为：广东（20.3%）、江苏（7.7%）、浙江（7%）。[2019/8/22]

动态 | 腾讯御见报告：勒索病、挖矿木马是企业安全两大核心威胁:1月14日，腾讯御见发布2018企业网络安全年度报告。报告指出，随着数字加密币的普及，数字加密币天然的匿名性、非法交易难以追踪的特性令病木马黑色产业如获至宝。2018年，数字加密币已彻底改变了病木马黑色产业，使勒索病和挖矿木马成为影响企业网络安全的两大核心威胁。勒索病直接要求受害者向指定数字加密币钱包转帐；挖矿木马传播者疯狂入侵企业网络，利用企业IT资源实现0成本挖矿（不管比特币、门罗币、以太坊币跌成什么样，利用僵尸网络挖矿不需要购买矿机，也不需要自己付电费）。而暗网平台大量存在的非法交易，更是数字加密币持续火爆的土壤。[2019/1/14]

标签：INEMINMINEMINERImminentVerseAIDOGEMINI价格goldminer币前景Super miner token Decimals

MEXC热门资讯