BAS:騰訊御見：Sality病感染3萬電腦，累計盜取3.965個比特幣和2.94個以太幣_NUX

騰訊安全御見威脅情報中心監測到Sality感染型病活躍，該病同時傳播“剪切板大盜”木馬盜取數字加密貨幣。在國家大力發展區塊鏈相關產業的大背景下，各種數字加密幣的交易空前活躍，以比特幣為首的各種數字加密幣趁勢爆漲。Sality病也趁機利用自己建立的P2P網絡，傳播以盜取、劫持虛擬幣為目的的剪切板大盜木馬，將會對虛擬幣交易安全構成嚴重威脅。此次Sality病攻擊影響超過3萬臺電腦，根據監測數據，Sality下載的盜取數字加密貨幣木馬每一個月更換一次樣本，我們從這些樣本中提取到28個比特錢包，1個以太幣錢包。查詢錢包收益，木馬已累計盜取比特幣3.965個，以太幣2.94個，這些數字資產按當前市場價格折合人民幣約27萬元。

騰訊御見：數萬臺MSSQL服務器遭入侵淪為門羅幣礦機:騰訊安全威脅情報中心檢測到針對MSSQL服務器攻擊的挖礦木馬，該挖礦木馬主要針對MS SQL服務進行爆破弱口令攻擊，爆破成功后會植入門羅幣挖礦木馬進行挖礦。從挖礦木馬的HFS服務器計數看，已有上萬臺MSSQL服務器被植入挖礦木馬，另有數十臺服務器被安裝后門。[2020/7/29]

動態 | 騰訊御見：“Agwl”病團伙對Linux系統進行挖礦、DDoS、刪庫勒索等三重攻擊:騰訊安全御見威脅情報中心監測發現，“Agwl”團伙增加了對Linux系統的攻擊，入侵成功后加入基于Linux系統執行的bash腳本代碼s667。該腳本運行后會添加自身到定時任務，并進一步下載Linux平臺下的CPU挖礦木馬bashf和GPU挖礦木馬bashg。“Agwl”團伙繼續植入Linux平臺的DDoS病lst（有國外研究者命名為“Mayday”）以及勒索蠕蟲病Xbash。Xbash勒索病會從C2服務器讀取攻擊IP地址段，掃描這些網絡中的VNC、Rsync、MySQL、MariaDB、Memcached、PostgreSQL、MongoDB和phpMyAdmin服務器進行爆破攻擊，爆破登錄成功后不像其他勒索病那樣去加密數據再勒索酬金，而是直接將數據庫文件刪除后騙取酬金，企業一旦中招將會蒙受嚴重損失。[2019/8/6]

騰訊御見威脅情報中心：C0594組織惡意挖礦攻擊，已攻陷數千個網站:據騰訊御見威脅情報中心近期監測發現，包括傳統企業、互聯網公司、學校和政府機構等在內的多個網站網頁被植入挖礦JS腳本。經分析，該批站點中的核心JS文件被注入惡意代碼，通過請求同一個腳本文件，加載另一個腳本文件，提供的CoinHive挖礦代碼，從而在用戶機器上執行挖礦。目前，該組織已黑掉數千家企業、互聯網公司、學校和政府機構網站，威脅范圍正在不斷擴大。[2018/4/10]

Tags：BASNUXASHLINUcoinbasepro下載門羅幣怎么挖linuxPCASHLINU幣

ETH