LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 入侵服务器挖矿和勒索软件逐渐成为主流攻击手法|零时科技区块链安全周报

入侵服务器挖矿和勒索软件逐渐成为主流攻击手法|零时科技区块链安全周报

2020-05-29 深圳零时科技 来源:区块链网络

据 零时科技 区块链安全威胁情报平台 数据统计,上周区块链生态中公开的安全事件共14起。其安全事件的类型主要为入侵服务器挖矿、勒索软件及DDOS。

其中影响较大的事件为欧洲多台超级计算机感染恶意挖矿软件,沦为挖矿肉鸡;风能生产商EDP的系统遭到Ragnar Locker勒索软件锁定,并索要1580枚BTC,约合1090万美元;BitSG币星交易所官网及APP被黑客连续不间断攻击,DDOS攻击峰值曾达到200GB,CC攻击累计超过100万次,此次攻击事件并未造成比较大的损失,目前BitSG币星交易所已开启全面防御。

入侵服务器挖矿攻击:

使用 Rootkit 进行自我隐藏的加密货币挖矿僵尸网络

Unit 42研究人员发现了一个新的使用Perl Shellbot的僵尸网络活动,旨在挖掘比特币,同时使用专门制作的rootkit以避免检测。该僵尸网络传播的方式是将一个恶意的shell脚本发送到一个受攻击的设备,然后该设备下载其他脚本。在受害者设备执行下载的脚本之后,它开始等待来自其命令和控制(C2)服务器的命令。尽管Perl编程语言因其广泛的兼容性而在恶意软件中流行,但这种僵尸网络不仅可能影响基于unix的系统,还可能影响使用Linux子系统的Windows 10系统。

欧洲多台超级计算机中毒 沦为挖矿肉鸡

欧洲曝出多达十数台超级计算机感染恶意挖矿软件,沦为挖矿肉鸡。据悉周一英国爱丁堡大学首先公布了ARCHER超级计算机遭到攻击的报告,表示关闭ARCHER的系统进行调查,并且为了防止再次被攻击,重置了SSH(安全外壳协议)密码。

勒索软件:

Ragnar Locker勒索软件攻击超出计算机本地杀毒软件的能力范围

据5月23日消息,英国网络安全公司Sophos一项新研究警告,使用VirtualBox应用的Ragnar Locker勒索软件攻击超出了计算机本地杀毒软件的能力范围。

Sophos称,在选择受害者时,Ragnar Locker攻击是有选择性的,其目标往往是公司,而不是个人用户。Ragnar Locker要求受害者提供大量的资金来解密他们的文件。它还威胁称,如果用户不支付赎金,就会公布敏感数据。此前4月份消息, 葡萄牙跨国能源巨头、世界第四大风能生产商EDP的系统遭不法攻击者利用Ragnar Locker勒索软件锁定,并索要1580枚BTC(合1090万美元)作为赎金。

滥用Google广告处置服务的勒索分析

5月23日,一种新型电子邮件勒索正在传播,针对的目标是通过 Google AdSense 服务投放广告的网站所有者。在近期出现的该类勒索中,攻击者要求受害者使用比特币支付勒索金额,支付后攻击者就不会向广告商投放的广告发起大量的虚假流量、垃圾流量。否则 Google 的自动反欺诈系统就会因为发现可疑流量而暂停用户的 AdSense 账户。

新勒索软件Instabo要求用户支付比特币以解锁文件

SonicWall的网络安全专家发现了一种名为“Instabot”的新型勒索软件,可以对用户文件进行加密,并要求支付0.14枚比特币(约合1274美元)以解锁。

DDOS攻击:

新加坡BitSG币星交易所开启全面防御 阻击黑客进攻

据币星官方5月18日最新消息:BitSG官网及APP仍处在被黑客连续不间断攻击中,上一周遭到黑客DDOS攻击峰值达到200GB,CC攻击累计超过100万次。通过技术人员与安全公司的通力配合拦截,并没有对官网及APP造成大的威胁,用户的访问、浏览、登录体验未受到影响。

事件:

黑客以0.85枚BTC的价格出售Wishbone上4000万用户个人信息

新勒索软件Instabo要求用户支付比特币以解锁文件

“民族资产解冻类”诈骗手法翻新,骗子编造数字货币虚拟项目煽动投资

Steem股东:孙宇晨技术上无法实现控制“community321”账户

使用 Rootkit 进行自我隐藏的加密货币挖矿僵尸网络

新加坡BitSG币星交易所开启全面防御 阻击黑客进攻

Telegram「搬砖套利」诈骗最新案例,单一用户被骗 281 个 ETH

欧洲多台超级计算机中毒,沦为挖矿肉鸡

Ragnar Locker勒索软件攻击超出计算机本地杀毒软件的能力范围

滥用Google广告处置服务的勒索分析

莆田破获一起虚拟货币诈骗案 “超级钱包”首犯被逮捕

安徽省马鞍山市抓捕一起虚拟货币诈骗犯 涉案金额七百余万元

广州警方抓获首个虚拟货币OTC洗钱团伙细节曝光:系假冒火币网站诈骗

不法分子利用雷军、微软总裁等知名人士名义进行比特币诈骗

安全建议:

交易所要对系统安全体系足够重视,定期对系统进行整体的安全评估测试

交易所要建立完善的风控应急预案

不要随意安装未知来源的软件,选择正规渠道进行下载安装

电脑服务器应避免打开不必要的端口,相应漏洞应及时打补丁

主机建议安装有效可靠的杀毒或其他安全软件

关注零时科技服务号,区块链安全威胁情报实时掌握

—-

编译者/作者:深圳零时科技

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...