腾讯御见9月数据:挖矿木马占据恶意软件活跃度绝对优势
据腾讯安全御见威胁情报中心实时监测数据显示,截至2020年9月底,在最活跃恶意软件十大榜单中,挖矿木马占据绝对优势。
首页 > 挖矿木马
挖矿木马
腾讯御见:Mykings挖矿僵尸网络变种木马出现,控制电脑已超5万台
世链财经报道,昨日,腾讯安全威胁情报中心检测发现Mykings挖矿僵尸网络变种木马出现,Mykings更新后将被感染系统安装开源远程控制木马PcShare,同时卸载竞品挖矿木马和旧版挖矿木马。以门罗币钱包算力1000KH/s为准进一步推测,Mykings僵尸网络目前控制电脑挖矿已超过5万台。
腾讯安全威胁数据:8月份挖矿木马僵尸网络表现活跃
9月4日,腾讯安全威胁情报中心发文称,数据显示,2020年8月恶意病毒家族活跃情况有上升趋势,其中挖矿木马、僵尸网络、远控木马表现活跃。8月份,挖矿木马针对Linux系统的攻击依然严重。月初借助Muhstik僵尸网络传播的门罗币挖矿木马感染数千台Linux服务器,导致挖矿木马传播有上涨情况;8月末,新型挖矿木马家族MrbMiner通过SQL Server服务器弱口令爆破入侵,该木马会在Windows系统安装后门账户以便再次入侵,并且会监测任务管理器进程,当用户启动“任务管理器”进程查看系统时,挖矿进程会立刻退出,并删除相关文件,具有很强的反检测能力。
腾讯御见:数万台MSSQL服务器遭爆破入侵沦为门罗币矿机
今天(7月29日)上午,腾讯御见安全中心(SOC)官方网站发布研究报告称,数万台MSSQL服务器遭爆破入侵,已经沦为门罗币矿机。
安全月报:6月发生较典型安全事件超19起,勒索软件/挖矿木马事件增加
据成都链安『安全态势感知系统』(Beosin-Eagle Eye)数据监测显示:在过去的6月中,区块链安全形势依然严峻,整个区块链生态共发生超19起较典型的安全事件。其中,勒索软件/挖矿木马方面,所发生的安全事件较上月而言呈上涨趋势,需引起重视。
腾讯御见:警惕Linux挖矿木马SystemMiner
腾讯御见威胁情报中心今日发文称,近日腾讯安全团队在某企业成功处置一起挖矿木马事件,该企业一台Linux服务器出现系统卡慢,CPU占用高等现象。通过对故障服务器进行安全检查,发现该服务器遭遇SSH弱密码爆破入侵。入侵者植入定时任务实现持久化,定时任务下载执行病毒母体INT,INT内置了多个bash命令,会进一步下载执行Linux挖矿木马SystemMiner。此外入侵者还会利用运维工具ansible、knife等执行命令批量攻击感染内网其他机器,会尝试下载脚本卸载腾讯云云镜、阿里云安骑士等安防产品以实现自保护,入侵者还会修改hosts文件屏蔽其他挖矿网址以独占挖矿资源。
360安全卫士《2018年挖矿木马攻击情况总结》:未来黑产家族间的合作将更加普遍
360安全卫士日前发布《2018年挖矿木马攻击情况总结》指出,2018年是挖矿木马由兴起到稳定发展的一年,这一年中有许多新家族涌现,也有许多家族在竞争中消亡,整体攻击趋势转向平稳。在这一年挖矿木马变得更加成熟,幕后操纵者也不再是野路子黑客,而是商业化
