新的加密采矿恶意软件建立了Windows,Linux机器人大军
最近发现的一个加密矿僵尸网络正在积极扫描易受攻击的Windows和Linux企业服务器,并使用Monero(X … 阅读更多
挖矿
攻击者正在滥用GitHub基础设施来挖掘加密货币
流行的代码存储库托管服务GitHub正在调查滥用其基础架构的加密采矿活动。 代码存储库托管服务GitHub对一 … 阅读更多
下载了2000万次的Docker Hub映像中包含加密矿工
研究人员发现,Docker Hub上的两个以上的容器已被下载了超过2000万次,以进行至少两年的加密劫持操作。 … 阅读更多
WatchDog僵尸网络针对加密矿活动中的Windows和Linux服务器
PaloAlto Network警告WatchDog僵尸网络使用漏洞利用来接管Windows和Linux服务器 … 阅读更多
新蠕虫将Windows和Linux服务器变成Monero矿工
自12月初以来,一种新发现且自我传播的基于Golang的恶意软件一直在积极地在Windows和Linux服务器 … 阅读更多
Prometei僵尸网络利用Windows SMB挖掘加密货币
野外发现了一个新的僵尸网络,该僵尸网络利用Microsoft Windows SMB协议在整个系统中横向移动, … 阅读更多
包含通过Docker Hub分发的包含加密劫持恶意软件的Docker映像
随着Docker作为打包和部署软件应用程序的服务而日益流行,恶意参与者正在利用机会来针对暴露的API端点并制作 … 阅读更多
警惕“驱动人生”无文件挖矿再次更新
近日,“驱动人生”无文件挖矿病毒计划任务再次更新,此次更新中的恶意脚本将会篡改hosts文件指向随机域名,并将DNS服务器地址修改为“8.8.8.8”及“9.9.9.9”,同时采用多种攻击方式横向传播。亚信安全将其命名为Coinminer.Win64.MALXMR.TIAOODDA。
《2019年云上挖矿僵尸网络趋势报告》
挖矿木马是一类利用漏洞入侵计算机,并植入挖矿软件挖掘加密数字货币牟利的木马,被植入挖矿木马的计算机会出现CPU使用率飙升、系统卡顿、业务服务无法正常使用等情况。挖矿木马为了能够长期在服务器中驻留,会采用多种安全对抗技术,如修改计划任务、防火墙配置、系统动态链接库等,这些技术手段严重时可能造成服务器业务中断。
恶意挖矿攻击的现状、检测及处置
引言 对于企业机构和广大网民来说,除了面对勒索病毒这一类威胁以外,其往往面临的另一类广泛的网络威胁类型就是感染 … 阅读更多