再记一次挖矿病毒应急响应 14 Mar, 2022 行业新闻 一、事件发生背景办事处部署的TAR产生挖矿告警,如下图(1)TAR挖矿告警所示。告警显示是售前用来存储文件的服务器(IP:10.33.15.240)中了CoinMiner挖矿病毒。图(1)TAR挖矿告警二、初步... Read More
针对挖矿病毒的简易三板斧 16 Sep, 2021 行业新闻 一. 简介本文只基础说明遇到挖矿病毒的简单快速的处理思路,现实生产中遇到的病毒复杂的多。当企业面对病毒攻击的时候,一定要尽快交予专业安全人士处理,减少损失。二. 实现过程... Read More
基于Linux和Window双平台新型挖矿病毒详解 03 Jun, 2019 行业新闻 这是一款近期非常流行的挖矿病毒,基于Linux和Windows双平台,主体程序都是使用GO语言进行编写的,并通过多个漏洞进行传播,估计国内已经有不少服务器被感染,笔者最近一段时间发现... Read More
Trojan.Miner.gbq挖矿病毒分析报告 04 Mar, 2019 行业新闻 2018年12月一款通过驱动人生升级通道下发传播的木马爆发,该木马同时利用了永恒之蓝高危漏洞进行传播,最终导致了仅2个小时受攻击的用户就高达10万,造成了严重的危害。 一、病毒... Read More
“匿影”挖矿病毒:借助公共网盘和图床隐匿自身 28 Feb, 2019 行业新闻 概况 近期,毒霸安全团队通过“捕风”系统监测到一款在内网中传播的挖矿病毒,该病毒打包了方程式攻击工具包,在内网中利用永恒之蓝(Eternalblue)和双脉冲星(DoublePulsar)进行横向传... Read More
记一次挖矿病毒分析 09 Nov, 2018 行业新闻 *本文作者:lostCooky,本文属 FreeBuf 原创奖励计划,未经许可禁止转载前言上午接到同事通知,有客户中了挖矿病毒,所以通过 ssh 登陆服务器检查,简单记录后遂有此文。阶段一:从发现脚... Read More
通过逆向分析防御挖矿病毒 28 Feb, 2018 行业新闻 *本文原创作者:safecat,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言:因为这次是从应急响应引出的,所以我将侧重点放在分析病毒本身的存储方式和传播途径,靠逆向分析出防护策... Read More