4月6日，麻栗坡县4人居家期间购买“矿机”挖掘FIL虚拟货币被诈骗，1人被刷单诈骗，共计遭受财产损失48万元。 案情 下载App被骗损失惨重 经调查，4名受害群众居家期间，通过手机下载...

近几年，虚拟货币的币值持续处于宽幅震荡之中，但网络不法分子对于虚拟货币的热情却几乎一直处于攀升状态。有报告显示，在2021年底，网络犯罪分子拥有超过110亿美元与非法活动有关...

什么是虚拟货币？虚拟货币以数字化形式存在于网络世界中，它不是真正意义上的货币，不具有法偿性和强制性等货币属性，也不具有与货币等同的法律地位，不能且不应作为货币在市场上流通...

2021年，虚拟货币作为“挖矿”世界里的“大红人”，价格一度创下历史新高（诸如比特币69000美元/枚，约438515元人民币/枚）。高昂的利润催生了声势浩大的“挖矿”大军加入这场充满诱...

近日，《亚信安全2021年挖矿病毒专题报告》正式发布（以下简称《报告》）。《报告》以2021年亚信安全威胁情报与服务运营部门所监测、分析和处置的挖矿病毒事件为基础，对各类挖矿病...

自网络虚拟货币“比特币”受到热捧后，挖矿就成了一种屡禁不止的牟利行为。“挖矿”曾是某211重点高校非常头疼的问题，尽管采用了多种手段来整治“挖矿”行为，但总是收效甚微。...

近日，《亚信安全2021年挖矿病毒专题报告》正式发布（以下简称《报告》）。《报告》以2021年亚信安全威胁情报与服务运营部门所监测、分析和处置的挖矿病毒事件为基础，对各类挖矿病...

近日，知名芯片制造商、显卡巨头英伟达NVIDIA证实，其于上周遭受了网络攻击，部分员工凭据和英伟达专有信息数据遭窃。攻击者是一个名为Lapsus$的黑客组织，他们声称获取了英伟达1TB...

它的主执行文件LHRUnlocker Install.MSI不但起不到破解算力的作用，还会感染Windows命令行服务程序powershell.exe并绕过其执行策略，添加目录屏蔽Windows Defender安全服务，以挂...

图 1 JavaXminer攻击趋势图 2 关联Web应用攻击整体趋势入侵便“排异”的JavaXminer家族JavaXminer的入侵往往会利用新近曝出的Web服务端1Day或是nDay漏洞，成本降低的同时，又可...

根据补天CMSA平台监测数据显示，国内平均每天涉及“挖矿”相关的事件约15亿次，活跃矿机峰值近20万，广东、河南、四川、江苏、陕西等数据产业发达或者能源富集的省份，成为“挖矿”...

今年早些时候，Apache HTTP 服务器被披露存在安全漏洞（CVE-2021-41773），攻击者可以利用该漏洞进行远程命令执行。官方给出的修复方案并不完全，在发现了可以绕过后该漏洞编码再次确...

概述近期，威胁情报团队在活跃家族监控中捕获到了HolesWarm挖矿家族的最新变种。在本次更新中，该病毒家族新增了19种漏洞利用手法，横向攻击模块更是达到了31个，基本覆盖了大多数...

概述近日，阿里云安全监测到Gitlab远程代码执行(CVE-2021-22205)在野利用，其团伙不仅利用4层协议服务进行入侵，还集成了使用比较广的Web RCE漏洞，最终通过持久化方式进行挖矿、木...

一. 简介本文只基础说明遇到挖矿病毒的简单快速的处理思路，现实生产中遇到的病毒复杂的多。当企业面对病毒攻击的时候，一定要尽快交予专业安全人士处理，减少损失。二. 实现过程...

1.1 情况简介某日接到用户电话，用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿，运维人员检查后发现服务器存在占用大量CPU资源的恶意进程，且无法清除该进程，导致WEB应...

1.挖矿木马入侵和危害在近些年区块链技术的普及和加密货币投资的高额回报背景下，加密货币凭借其去中心化、匿名度高、全世界流通以及免税等特性，已成为当下全球最热门的投资品...

一、概述阿里云安全中心，监控到givemexyz挖矿家族在云上持续活跃。该家族通过使用服务器弱口令、Web漏洞、中间件漏洞等进行传播。并且该家族使用bash、python、powershell等...

Cisco Talos 最近检测到与加密货币挖掘僵尸网络 Lemon Duck 相关的活动较为频繁，本次攻击行动主要针对政府、零售与科技等行业。攻击者使用各种技术进行恶意软件的传播，比如通...

疫情期间，网络游戏迎来流量高峰，游戏客户端也因此成为一些网络黑产攻击和牟利的工具。近日，腾讯安全威胁情报中心检测到黑产通过某网络游戏私服传播挖矿木马和远程控制木马，已有...

文档信息编号QiAnXinTI-SV-2019-0006关键字RDP CVE-2019-0708发布日期2019年05月15日更新日期2019年11月02日TLPWHITE分析团队奇安信病毒响应中心通告概述2019年05月15日，微...

网络罪犯利用加密挖矿恶意软件盗用计算资源牟利。早在2017年，已经观察到他们如何应用无文件技术使检测和监测更加困难。 8月观察到一个名为ghostminer的无文件加密货...

一、背景腾讯安全专家在为某企业客户进行例行安全巡检过程中，发现客户部署的腾讯御界高级威胁检测系统出现了SSH服务失陷感知信息。在征得客户同意后对客户机器进行远程取证，...

一 基本情况 1.1  简要 此事件是去年应急处置时完成的报告，距今有半年时间了。一直存在电脑里，最近准备完善应急响应中遇到的各类安全事件，这篇文章作为这一系列的开端。...

这是一款近期非常流行的挖矿病毒，基于Linux和Windows双平台，主体程序都是使用GO语言进行编写的，并通过多个漏洞进行传播，估计国内已经有不少服务器被感染,笔者最近一段时间发现...

近日，瑞星安全专家率先监测到挖矿木马病毒“DTLMiner”最新变种，新版本病毒更换了IP和域名，并且增加了一个挖矿模块，新版挖矿模块会下载显卡驱动，利用显卡进行挖矿，大幅提升挖矿速...

2018年12月一款通过驱动人生升级通道下发传播的木马爆发，该木马同时利用了永恒之蓝高危漏洞进行传播，最终导致了仅2个小时受攻击的用户就高达10万，造成了严重的危害。 一、病毒...

概况 近期，毒霸安全团队通过“捕风”系统监测到一款在内网中传播的挖矿病毒，该病毒打包了方程式攻击工具包，在内网中利用永恒之蓝（Eternalblue）和双脉冲星（DoublePulsar）进行横向传...

*本文原创作者：charm1y，本文属于FreeBuf原创奖励计划，未经许可禁止转载 本文浅略地分析了挖矿行为的流量特征，在suricata下使用相应检测规则发现挖矿行为。 挖矿木马的现状...

0x00.前言近日，我们蜜罐捕捉到一列挖矿样本，经分析确认为DDG.Mining.Botnet样本的3016版本。与其上一版本相比，3016版本采用了新的分布式框架Memberlist来构建僵尸网络。基于该...