攻击者正在滥用GitHub基础设施来挖掘加密货币
流行的代码存储库托管服务GitHub正在调查滥用其… 阅读更多 »攻击者正在滥用GitHub基础设施来挖掘加密货币
流行的代码存储库托管服务GitHub正在调查滥用其… 阅读更多 »攻击者正在滥用GitHub基础设施来挖掘加密货币
研究人员发现,Docker Hub上的两个以上的容… 阅读更多 »下载了2000万次的Docker Hub映像中包含加密矿工
PaloAlto Network警告WatchDo… 阅读更多 »WatchDog僵尸网络针对加密矿活动中的Windows和Linux服务器
自12月初以来,一种新发现且自我传播的基于Gola… 阅读更多 »新蠕虫将Windows和Linux服务器变成Monero矿工
野外发现了一个新的僵尸网络,该僵尸网络利用Micr… 阅读更多 »Prometei僵尸网络利用Windows SMB挖掘加密货币
随着Docker作为打包和部署软件应用程序的服务而… 阅读更多 »包含通过Docker Hub分发的包含加密劫持恶意软件的Docker映像
近日,“驱动人生”无文件挖矿病毒计划任务再次更新,此次更新中的恶意脚本将会篡改hosts文件指向随机域名,并将DNS服务器地址修改为“8.8.8.8”及“9.9.9.9”,同时采用多种攻击方式横向传播。亚信安全将其命名为Coinminer.Win64.MALXMR.TIAOODDA。
挖矿木马是一类利用漏洞入侵计算机,并植入挖矿软件挖掘加密数字货币牟利的木马,被植入挖矿木马的计算机会出现CPU使用率飙升、系统卡顿、业务服务无法正常使用等情况。挖矿木马为了能够长期在服务器中驻留,会采用多种安全对抗技术,如修改计划任务、防火墙配置、系统动态链接库等,这些技术手段严重时可能造成服务器业务中断。
引言 对于企业机构和广大网民来说,除了面对勒索病毒… 阅读更多 »恶意挖矿攻击的现状、检测及处置
前言 上午接到同事通知,有客户中了挖矿病毒,所以通… 阅读更多 »记一次挖矿病毒分析