1月7日,腾讯御见威胁情报中心发文表示,腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新,WannaMine最早于2017年底被发现,主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传播性,会采用多种手法清理、阻止竞争木马的挖矿行为,同时安装远控木马完全控制中系统。更新后的WannaMine病具有以下特点:1.利用“永恒之蓝”漏洞攻击传播;2.利用mimiktaz抓取域登录密码结合WMI的远程执行功能在内网横向移动;3.通过添加IP策略阻止本机连接对手木马的47个矿池,阻止其他病通过“永恒之蓝”漏洞入侵;4.添加计划任务,WMI事件消费者进行持久化攻击,删除“MyKings”病的WMI后门;5.利用COM组件注册程序regsvr32执行恶意脚本;6.利用WMIClass存取恶意代码;7.在感染机器下载Gh0st远控木马conhernece.exe和门罗币挖矿木马steam.exe。
监测:超2700万枚USDC于未知地址间发生转移:Whale Alert数据显示,北京时间07月26日08:29,27107420 枚USDC于未知地址间发生转移。交易哈席为0x0bb84bf254b17a50292b097234769ddcff13dfcee99f46bf19d760bae69fb04f。[2020/7/26]
监测:一笔0.0843BTC的款项被支付给某性勒索局:Whale Alert数据监测显示,北京时间16:13,一笔0.0843BTC(价值约540美元)的款项被支付给了一个已知的性勒索局。[2020/3/31]
动态 | 安全人员监测到携带门罗币恶意挖矿软件的僵尸网络:据Trend Micro消息,Trend Micro安全人员监测到一个携带门罗币挖矿软件的僵尸网络,该挖矿软件与基于Perl的后门组件绑定,还能够发起DDoS攻击,允许网络罪犯通过加密货币挖矿和提供DDoS-for-hire服务在僵尸网络上获利。由于该手法与此前出现的黑客不同,因此引起了安全人员的注意。[2019/6/13]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。