買以太坊 買以太坊
Ctrl+D 買以太坊
ads

INE:騰訊主機安全(云鏡)捕獲新挖礦木馬LoggerMiner,可感染Docker容器_MINER

Author:

Time:1900/1/1 0:00:00

騰訊主機安全捕獲一個新的挖礦木馬LoggerMiner,該木馬在云上主機中攻擊傳播,會利用當前主機上的ssh賬號信息對其他主機發起攻擊,以控制更多系統。并且,LoggerMiner還會嘗試對當前主機上的docker容器進行感染。

螞蟻、騰訊、百度、京東等國內數字藏品頭部平臺聯合發起反對炒作、提高準入標準等自律倡議:6月30日消息,在中國文化產業協會牽頭下,近30家機構聯合在京發起《數字藏品行業自律發展倡議》,反對二次交易和炒作、提高準入標準成行業高質量發展的核心共識。據悉,參與各方涵蓋文旅產業專業機構和協會、文化央企、IP機構以及螞蟻、騰訊、百度、京東等互聯網科技公司,是目前行業覆蓋方最廣的自律公約。[2022/6/30 1:42:01]

該木馬代碼中大量使用了logger字符串作為系統賬號名、文件路徑、通信域名等。騰訊安全團隊據此將其命名為“LoggerMiner”挖礦木馬。該木馬存在多個模塊具備以下惡意行為:利用ssh爆破感染其他云主機、修改ssh配置,關閉安全設置,留置后門,方便攻擊者遠程登錄;向docker容器發送惡意命令,進行感染;木馬的部分攻擊代碼尚未完工。木馬還會嘗試卸載云服務器安全軟件、結束競品挖礦木馬進程、停止系統日志、修改系統安全設置,刪除其他競品挖礦木馬創建的帳戶、添加自己的新帳號,安裝定時任務實現持久化等功能。

動態 | 騰訊御見:KingMiner礦工已控制上萬服務器:騰訊安全御見威脅情報中心檢測到KingMiner變種攻擊,KingMiner是一種針對Windows服務器MS SQL進行爆破攻擊的門羅幣挖礦木馬。該木馬最早于2018年6月中旬首次出現,并在隨后迅速發布了兩個改進版本。攻擊者采用了多種逃避技術來繞過虛擬機環境和安全檢測,導致一些反病引擎無法準確檢測。當前版本KingMiner具有以下特點:

1. 針對MSSQL進行爆破攻擊入侵;

2. 利用WMI定時器和Windows計劃任務進行持久化攻擊;

3. 關閉存在CVE-2019-0708漏洞機器上RDP服務,防止其他挖礦團伙入侵,以獨占服務器資源挖礦;

4. 使用base64和特定編碼的XML、TXT、PNG文件來加密木馬程序;

5. 利用微軟和多個知名廠商的簽名文件作為父進程,“白+黑”啟動木馬DLL。

根據騰訊安全御見威脅情報中心統計數據,KingMiner影響超過一萬臺電腦,其中受影響最嚴重的地區為廣東、重慶、北京、上海等地。(騰訊御見威脅情報中心 )[2019/11/26]

聲音 | 騰訊區塊鏈技術總經理李茂才:區塊鏈+產業方向需要復合型人才:第二十一屆高交會閉幕,騰訊區塊鏈技術總經理、騰訊技術專家李茂材參加專場討論,與嘉賓互動,并回答了現場記者提問。李茂材表示,在產業+區塊鏈的方向也需要復合型人才。區塊鏈如何應用于產業是一個非常難的點,就像當初互聯網技術、信息化技術與產業的結合也是經歷了一個過程。這幾年國內不少團隊做創新嘗試,拿著錘子找釘子,就是我們對技術和產業不能貫通導致。當前我們需要典型的復合型人才,既懂產業,又懂技術,才能夠真正把技術的核心優點與產業真正的痛點做好連接,做好真正的定制性設計,才能發揮出技術的威力,區塊鏈應用才能取得真正的突破。[2019/11/23]

Tags:INEMINMINEMINERdigifinex數字幣官網ShineMineethylenediaminePocket Miner Corp

SHIB最新價格
ETF:觀點:以太坊2.0啟動之前就已成為最大的PoS鏈之一_比特幣

據BeInCrypto消息,在上線主網之前,信標鏈就已經是最大的PoS區塊鏈之一。業內人士CooperTurley表示:“從這個角度來看,Eth2存款人和驗證器的數量已經超過了一些頂級PoS鏈上.

1900/1/1 0:00:00
EOS:DappRadar報告:DeFi熱潮推動2020年DApp交易量漲超1100%_dappradar幣最新消息

據Cointelegraph消息,DappRadar發布的最新報告顯示,到2020年為止,DApp的交易量已經超過2700億美元,其中95%屬于以太坊的DeFi生態系統.

1900/1/1 0:00:00
比特幣:業內人士:內地銀行或以港幣為橋梁,試水加密貨幣交易_加密貨幣

據華夏時報網消息,11月25日,一家國內中資銀行巨頭金融科技部門的負責人在接受采訪時表示,國內對于法幣與加密貨幣之間的交易已經做過很多研究,確實就銀行業本身而言,伴隨著加密貨幣交易規模越來越大.

1900/1/1 0:00:00
數字金融:江蘇率先發布國內首個股權交易區塊鏈業務平臺_人工智能

12月21日,江蘇區域性股權市場區塊鏈建設試點系列成果在南京數字金融生態大會上發布,作為中國證監會發布首批5個區域性股權市場開展區塊鏈建設工作的試點省市之一.

1900/1/1 0:00:00
OIN:觀點:“擬議的非托管加密錢包法規”傳聞不會對比特幣產生切實影響_比特幣交易流程

針對“美國財政部長StevenMnuchin正計劃任期屆滿之前就非托管加密錢包制定新法規”的傳聞,MulticoinCapital管理合伙人KyleSamani表示.

1900/1/1 0:00:00
BLP:于佳寧:,所有行業都值得用“區塊鏈+”的方式重做一次_BLP幣

據中國網消息,11月15日,由中關村人才協會與南京鼓樓高新區聯合主辦的“第二屆數字經濟產業與人才發展論壇”在北京召開.

1900/1/1 0:00:00
ads