11月18日,騰訊安全威脅情報中心表示,騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh,然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務,系統配置文件$HOME/.profile,crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算,4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦,根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro,并將其升級到1.2.5及以上版本。
騰訊主機安全捕獲WatchBogMiner挖礦木馬新變種:騰訊主機安全(云鏡)捕獲WatchBogMiner挖礦木馬最新變種對云主機的攻擊,該變種利用Apache Flink任意Jar包上傳導致遠程代碼執行漏洞入侵云主機,然后下載文件名為“watohdog”的門羅幣挖礦木馬。該挖礦木馬最初的版本是針對Linux服務器利用Nexus Repository Manager、Supervisord、ThinkPHP等服務器組件的遠程代碼執行漏洞進行攻擊。根據其最初下載的挖礦木馬文件名,將其命名為“Watchbog”挖礦木馬。騰訊安全近期檢測到“Watchbog”挖礦木馬的最新變種開始利用Redis未授權訪問漏洞、Apache Flink遠程代碼執行漏洞入侵傳播,根據其算力推測,該變種已控制約8000臺服務器挖礦,挖礦收益折合人民幣約1.2萬元。(騰訊安全威脅情報中心)[2020/10/28]
動態 | 騰訊御見:挖礦木馬同比提高近5%,新的勒索病層出不窮:據騰訊御見威脅情報中心發文稱,企業終端風險中,感染風險軟件的仍排行第一,占比達到40%。部分終端失陷后,攻擊者植入遠控木馬(占14%),并利用其作為跳板,部署漏洞攻擊工具再次攻擊內網其它終端,最終植入挖礦木馬或者勒索病。
挖礦木馬同比提高近5%,幾乎成為當前流行黑產團伙的必備組件。隨著比特幣、門羅幣、以太坊幣等數字加密幣的持續升值,挖礦成了黑產變現的重要渠道。我們預計挖礦木馬占比仍將繼續上升。勒索病同比變化不大,但近年新的勒索病層出不窮,一旦攻擊成功危害極大。部分受害企業被迫交納“贖金”或“數據恢復費”,勒索病仍是當前企業需要重點防范的病類型。[2019/8/27]
動態 | 2018年挖礦木馬已成為服務器最嚴重的安全威脅之一:根據360發布的《2018年Windows服務器挖礦木馬總結報告》,2018年,挖礦木馬已經成為服務器遭遇的最嚴重的安全威脅之一,對于2019年的發展趨勢,360安全專家表示,目前來看,2018年是針對Windows服務器挖礦木馬最為鼎盛的一年。而在2019年,如果加密數字貨幣繼續保持目前下滑狀態,挖礦木馬可能隨之降溫,攻擊者也會在更多盈獲利方式中尋求平衡。[2019/1/15]
Tags:NERINEMINEMINERMineral ChainEthfinex Nectar TokenImminentVerseMinereum
據官方消息,為改善當前以太坊Gas費用高企、鏈上擁堵的狀況,推動DeFi生態的可持續發展,HyperBC金融鏈將基于Layer2ZKRollup作為技術發展路線,改善當前DeFi體驗不佳的狀況.
1900/1/1 0:00:00據TheBlock消息,金融犯罪執法網上周提出了新的自助錢包交易規則,Coinbase對大幅縮短的評論期提出了異議。在給監管機構的一封新信中,Coinbase呼吁FinCEN延長到傳統的60天.
1900/1/1 0:00:00微博網友“BCH愛好者BruceLee”剛剛在微博發文稱,現在BCHA面臨的形勢已經非常嚴峻了,隨著時間的推移,那個打空塊的礦工的意圖已經基本展現出來了.
1900/1/1 0:00:00比特幣錢包ZenGo首席執行官OurielOhayon表示,無論如何強調CoinbaseIPO的重要性都不為過。Coinbase上市可能會為整個行業的未來發展奠定基礎.
1900/1/1 0:00:00據CoinDesk12月11日消息,以太坊開發者VirgilGriffith的律師已于過去的一周提交了文件,聲稱他們仍然不知道VirgilGriffith到底是因為什么而被指控.
1900/1/1 0:00:00據Gate.io全球交易數據,截止12月17日11:50,BTC現貨報21787.91美元,得益于兩萬美元的心理阻力位被強力突破,行情上行速度有再次加快之勢,從小時線看圖.
1900/1/1 0:00:00