ALI:腾讯御见：Sality病感染3万电脑，累计盗取3.965个比特币和2.94个以太币_Carbon Neutrality

腾讯安全御见威胁情报中心监测到Sality感染型病活跃，该病同时传播“剪切板大盗”木马盗取数字加密货币。在国家大力发展区块链相关产业的大背景下，各种数字加密币的交易空前活跃，以比特币为首的各种数字加密币趁势爆涨。Sality病也趁机利用自己建立的P2P网络，传播以盗取、劫持虚拟币为目的的剪切板大盗木马，将会对虚拟币交易安全构成严重威胁。此次Sality病攻击影响超过3万台电脑，根据监测数据，Sality下载的盗取数字加密货币木马每一个月更换一次样本，我们从这些样本中提取到28个比特钱包，1个以太币钱包。查询钱包收益，木马已累计盗取比特币3.965个，以太币2.94个，这些数字资产按当前市场价格折合人民币约27万元。

腾讯御见：警惕BasedMiner挖矿木马爆破SQL弱口令攻击:腾讯安全威胁情报中心检测到针对Windows服务器进行攻击的挖矿木马BasedMiner。该挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击，爆破成功后会下载Gh0st远控木马对系统进行控制，还会利用多个Windows漏洞进行提权攻击获得系统最高权限，最后植入门罗币挖矿木马进行挖矿，目前已获利8000元。[2020/7/19]

腾讯御见：警惕“死神矿工”挖矿木马攻击电脑:腾讯安全威胁情报中心检测到ThanatosMiner（死神矿工）挖矿木马利用BlueKeep漏洞CVE-2019-0708攻击传播。漏洞利用成功后执行木马svchost.exe，然后利用该木马下载门罗币挖矿木马以及攻击模块进行下一轮攻击。腾讯安全专家强烈建议用户及时修补BlueKeep漏洞，避免电脑被挖矿木马自动扫描攻击后完全控制。[2020/6/29]

动态 | 腾讯御见：KingMiner矿工已控制上万服务器:腾讯安全御见威胁情报中心检测到KingMiner变种攻击，KingMiner是一种针对Windows服务器MS SQL进行爆破攻击的门罗币挖矿木马。该木马最早于2018年6月中旬首次出现，并在随后迅速发布了两个改进版本。攻击者采用了多种逃避技术来绕过虚拟机环境和安全检测，导致一些反病引擎无法准确检测。当前版本KingMiner具有以下特点：

1. 针对MSSQL进行爆破攻击入侵；

2. 利用WMI定时器和Windows计划任务进行持久化攻击；

3. 关闭存在CVE-2019-0708漏洞机器上RDP服务，防止其他挖矿团伙入侵，以独占服务器资源挖矿；

4. 使用base64和特定编码的XML、TXT、PNG文件来加密木马程序；

5. 利用微软和多个知名厂商的签名文件作为父进程，“白+黑”启动木马DLL。

根据腾讯安全御见威胁情报中心统计数据，KingMiner影响超过一万台电脑，其中受影响最严重的地区为广东、重庆、北京、上海等地。（腾讯御见威胁情报中心 ）[2019/11/26]

标签：ALILITSAL虚拟币Carbon NeutralityShiba Litesal币总量虚拟币排行

MATIC热门资讯