騰訊御見：Sality病感染3萬電腦，累計盜取3.965個比特幣和2.94個以太幣_SAL

騰訊安全御見威脅情報中心監測到Sality感染型病活躍，該病同時傳播“剪切板大盜”木馬盜取數字加密貨幣。在國家大力發展區塊鏈相關產業的大背景下，各種數字加密幣的交易空前活躍，以比特幣為首的各種數字加密幣趁勢爆漲。Sality病也趁機利用自己建立的P2P網絡，傳播以盜取、劫持虛擬幣為目的的剪切板大盜木馬，將會對虛擬幣交易安全構成嚴重威脅。此次Sality病攻擊影響超過3萬臺電腦，根據監測數據，Sality下載的盜取數字加密貨幣木馬每一個月更換一次樣本，我們從這些樣本中提取到28個比特錢包，1個以太幣錢包。查詢錢包收益，木馬已累計盜取比特幣3.965個，以太幣2.94個，這些數字資產按當前市場價格折合人民幣約27萬元。

騰訊御見：“匿影”挖礦木馬持續活躍，入侵某旅游網站做病下載服務器:騰訊安全威脅情報中心檢測到“匿影”挖礦木馬變種攻擊。該變種木馬依然利用永恒之藍漏洞進行攻擊傳播，通過計劃任務、WMI后門進行本地持久化，然后在攻陷機器下載XMRig礦機挖礦門羅幣、下載nbminer礦機挖礦HNS（Handshake），還會利用regsvr32.exe加載執行DLL形式的木馬程序，匿影木馬新變種在已安裝騰訊電腦管家等數款安全軟件的電腦上不運行，試圖避免被安全廠商檢測到。

據悉，“匿影”挖礦木馬擅長利用利用各類公共網址進行數據統計和木馬下載，此次變種攻陷了某旅游文化網站并將其作為木馬下載服務器。[2020/6/8]

騰訊御見：黑客入侵多家企業管理系統，控制服務器挖門羅幣:騰訊安全威脅情報中心檢測到多家企業管理系統被黑客入侵挖礦，這些系統因使用存在漏洞的JBoss版本搭建。黑客控制服務器挖礦時，CPU占用接近100%，導致系統性能嚴重下降，對企業正常業務造成很大影響。攻擊者利用的是RedHat Jboss應用服務平臺4.X、5.X和 6.X的多個版本反序列化漏洞，編號為CVE-2017-7504、CVE-2015-7501，黑客利用精心構造的EXP攻擊可導致遠程代碼執行。存在漏洞的JBoss版本搭建后臺管理系統，會遭到黑客利用漏洞入侵，成功后Payload執行Powershell腳本下載挖礦木馬xnote.exe并通過安裝計劃任務進行持久化攻擊。[2020/3/11]

分析 | 騰訊御見：“Blouiroet”挖礦木馬復蘇 控制多國肉雞電腦挖礦:4月23日，騰訊御見發文稱，近期由于各種加密虛擬幣市場回暖，挖礦木馬變得更為活躍。騰訊安全御見威脅情報中心監測到“Blouiroet”挖礦木馬復蘇，該木馬由delphi語言編寫，木馬運行時，會首先結束所有其他挖礦木馬進程，獨占系統資源運行門羅幣挖礦程序。“Blouiroet”挖礦木馬復蘇之后，首先更新多個IP、域名等基礎設施，該木馬團伙還自建多個礦池，堪稱“家里有礦”。“Blouiroet”挖礦木馬控制的肉雞電腦分布在多個國家，俄羅斯、烏克蘭等地受害嚴重，中國有部分電腦系統中招。[2019/4/23]

Tags：LITSALALIBLOWorld PoliticsPresale.WorldCaliforniumblok幣最新消息

SHIB最新價格