腾讯御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升,工程师对该病的感染进行回溯调查。结果发现,有攻击者搭建多个HFS服务器提供木马下载,并在其服务器web页面构造IE漏洞攻击代码。当存在漏洞的电脑被诱访问攻击网页时,会触发漏洞下载大灰狼远程控制木马。接着由远控木马下载门罗币挖矿木马和“永恒之蓝”漏洞攻击模块,然后利用“永恒之蓝”漏洞攻击工具在企业内网攻击传播,最终攻击者通过组建僵尸网络挖矿牟利。截止目前该团伙已通过挖矿获得门罗币147个,市值约6.5万元人民币。数据显示,该团伙控制的Lcy2Miner挖矿木马已感染超过2万台电脑,影响众多行业,互联网服务、批发零售业、科技服务业位居前三。从病感染的地区分布来看,Lcy2Miner挖矿木马在全国大部分地区均有感染,受害最严重的地区为北京、广东、河南等地。
腾讯御见:9月挖矿木马依旧活跃:腾讯安全大数据显示,2020年9月,挖矿木马在最活跃的恶意软件家族top10中占绝对优势。[2020/10/17]
腾讯御见:软件破解补丁隐藏木马病来窃取加密钱包信息,受害者或达百万:腾讯安全威胁情报中检测到大量用户感染CracxStealer窃密木马,追踪病来源发现源于境外某个软件破解补丁下载站。该网站提供下载的平面设计、媒体编辑、Office、大型游戏、系统工具等商业软件破解补丁包内已植入窃密木马,木马运行后会窃取用户浏览器保存的帐号密码、数字加密币的钱包帐号以及其他机密信息。窃密木马会搜集门罗币、以太坊等数字加密货币的相关客户端软件中保存的钱包信息。目前该网站单个破解补丁下载次数超过8万次,而该网站提供的常用软件(包括许多大型商业软件)破解补丁有数百种之多,全球受害者可能数百万计。[2020/7/9]
腾讯御见:DDG僵尸网络一月升级9个版本攻击Linux系统挖矿:近日,腾讯安全发现DDG僵尸网络频繁更新,在最近最近一个月内总共更新了9个版本攻击Linux系统挖矿。最新版的DDG挖矿木马一大变化是会下载脚本uninstall.sh,quartz_uninstall.sh卸载腾讯云云镜、阿里云安骑士等安全防护产品以增强挖矿木马在服务器的存活时间。据悉,DDG僵尸网络最早出现于2017年, 主要是通过对SSH服务和Redis服务进行扫描暴破入侵LINUX系统挖门罗币获利。(腾讯御见威胁情报中心)[2020/4/1]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。