BTC:腾讯御见：“老虎”挖矿木马通过社会工程术传播， 已感染北京、广东等地超过5000台电脑

据微信公众号@腾讯御见威胁情报中心消息，系统检测到通过社会工程术传播的“老虎”挖矿木马。攻击者将远控木马程序伪装成“火爆新闻”、“内容”、“隐私资料”、“技巧”等文件名，通过社交网络发送到目标电脑，受害者双击查看文件立刻被安装“大灰狼”远控木马。攻击者通过远控木马控制中电脑下载挖矿木马，中电脑随即沦为矿工，该木马已感染近5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”，御见威胁情报中心将其命名为老虎挖矿木马，通过腾讯安图系统溯源，发现这个老虎挖矿木马同2018年其他安全厂商报告的灰熊挖矿木马同属一个黑产团伙。根据统计数据，老虎挖矿木马已感染超过5000台电脑，影响最严重地区为北京、广东、上海、河南、山东等地。

动态 | 腾讯御见：警惕Medusalocker勒索变种攻击企业，中被勒索1比特币:据腾讯御见威胁情报中心监测，Medusalocker勒索病在国内有部分感染，该病出现于2019年10月，已知该病主要通过钓鱼欺诈邮件及垃圾邮件传播。该病早期版本加密文件完成后添加扩展后缀.encrypted，最新传播病版本加密文件后添加.ReadTheInstructions扩展后缀。由于病使用了RSA+AES方式对文件进行加密，在未得到作者手中的RSA私钥时，暂无解密工具。攻击者会向受害者勒索1BTC（比特币），市值约6.5万元。[2019/11/6]

动态 | 腾讯御见：新勒索病Ouroboros来袭，多地医疗、电力系统受攻击:腾讯安全御见威胁情报中心发文称，通过蜜罐系统监测到Ouroboros勒索病在国内有部分传播，监测数据表明，已有湖北、山东等地的医疗、电力系统的电脑遭遇该勒索病攻击。经分析发现，该病的破坏仅在部分有限的情况可解密恢复，但在病按预期运行，基础设施完善情况下，暂无法解密。[2019/8/30]

动态 | 腾讯御见：挖矿木马同比提高近5%，新的勒索病层出不穷:据腾讯御见威胁情报中心发文称，企业终端风险中，感染风险软件的仍排行第一，占比达到40%。部分终端失陷后，攻击者植入远控木马（占14%），并利用其作为跳板，部署漏洞攻击工具再次攻击内网其它终端，最终植入挖矿木马或者勒索病。

挖矿木马同比提高近5%，几乎成为当前流行黑产团伙的必备组件。随着比特币、门罗币、以太坊币等数字加密币的持续升值，挖矿成了黑产变现的重要渠道。我们预计挖矿木马占比仍将继续上升。勒索病同比变化不大，但近年新的勒索病层出不穷，一旦攻击成功危害极大。部分受害企业被迫交纳“赎金”或“数据恢复费”，勒索病仍是当前企业需要重点防范的病类型。[2019/8/27]

标签：BTCLAOUBTCUBTBTCL价格The LAOubtc币最新消息ubtc币发行总量

火必交易所热门资讯