加密货币:腾讯御见：上半年挖矿木马日均新增6万个样本，预计下半年已知大型挖矿木马家族仍会持续出现变种

腾讯御见威胁情报中心今日发文称，随着比特币的飙升，推动整个数字加密货币价格回升，与币市密切相关的挖矿木马开始新一轮活跃。挖矿木马通过完成大量计算，来获得数字加密货币系统的“货币”奖励。在年初到3月份，挖矿木马最活跃，日产生挖矿木马样本在15万个左右；4月开始有所下降，到五月六月保持在日产生样本6万个左右。挖矿木马在数字虚拟币升温的时候会极速膨胀，在数字虚拟币遇冷时，也会缓慢降温。挖矿木马样本的总规模在所有病木马种类中占据较大比例，是近年来最常见的病类型。从2019年上半年的挖矿木马事件中发现，虽然新的挖矿木马家族出现数量不及2018年，但是某些家族出现了快速、持续更新版本的现象，这表明黑产人员并不是着眼于做“一锤子”买卖，而是转向持续运营和改进木马、快速迭代的思路。腾讯御见观察到挖矿木马的功能设计越来越复杂，在隐藏手法、攻击手法方面不断创新，与杀软厂商的技术对抗不断增强。因此，腾讯御见威胁情报中心认为2019年下半年大型已知的挖矿木马家族仍会持续出现变种，而新的挖矿木马也会不断出现。

腾讯御见：H2Miner黑产团伙利用SaltStack漏洞挖门罗币，已获利370万元:腾讯安全威胁情报中心检测到H2Miner木马利用SaltStack远程命令执行漏洞入侵企业主机进行挖矿。根据腾讯安全威胁情报中心大数据统计结果显示，H2Miner 利用 SaltStack 漏洞的攻击自5月3日开始，目前呈快速增长趋势。H2Miner 挖矿木马运行时会尝试卸载服务器的安全软件，清除服务器安装的其他挖矿木马，以独占服务器资源。目前，H2Miner 黑产团伙通过控制服务器进行门罗币挖矿已非法获利超370万元人民币。（腾讯御见）[2020/5/6]

动态 | 腾讯御见：KingMiner矿工已控制上万服务器:腾讯安全御见威胁情报中心检测到KingMiner变种攻击，KingMiner是一种针对Windows服务器MS SQL进行爆破攻击的门罗币挖矿木马。该木马最早于2018年6月中旬首次出现，并在随后迅速发布了两个改进版本。攻击者采用了多种逃避技术来绕过虚拟机环境和安全检测，导致一些反病引擎无法准确检测。当前版本KingMiner具有以下特点：

1. 针对MSSQL进行爆破攻击入侵；

2. 利用WMI定时器和Windows计划任务进行持久化攻击；

3. 关闭存在CVE-2019-0708漏洞机器上RDP服务，防止其他挖矿团伙入侵，以独占服务器资源挖矿；

4. 使用base64和特定编码的XML、TXT、PNG文件来加密木马程序；

5. 利用微软和多个知名厂商的签名文件作为父进程，“白+黑”启动木马DLL。

根据腾讯安全御见威胁情报中心统计数据，KingMiner影响超过一万台电脑，其中受影响最严重的地区为广东、重庆、北京、上海等地。（腾讯御见威胁情报中心 ）[2019/11/26]

动态 | 腾讯御见：严重危害北美地区的Ryuk勒索病传入国内，受害者被勒索11 BTC:7月16日，腾讯御见威胁情报中心发文称，已监测到在北美地区危害严重的Ryuk病在国内已有部分感染。该病的特点之一是倾向于攻击数据价值较高的政企机构，且赎金普遍极高（最近联系作者要价11个比特币，价值约75万元RMB），Ryuk的勒索家族起源于Hermes家族，最早的活跃迹象可追溯到2018年8月。 由于该病使用RSA+AES的方式加密用户文件，暂时无法解密，故提醒各政企机构提高警惕。[2019/7/16]

标签：加密货币虚拟币比特币数字货币和加密货币的区别和联系虚拟币交易是不是犯法的中国比特币现状最新

火必下载热门资讯