来源:腾讯御见威胁情报中心编者注:原标题为《“永恒之蓝下载器木马”新增钓鱼邮件传播,附件含CVE-2017-8570漏洞攻击代码》 “永恒之蓝”下载器木马在感染用户机器上运行后,会自动当前用户的邮箱通讯录并发送附件为urgent.doc的文档,该文档附带CVE-2017-8570漏洞(Office高危漏洞,又称沙虫二代)攻...
知识:门罗币,区块链安全
...挖矿木马传播者疯狂入侵企业网络,利用企业 IT 资源实现 0 成本挖矿(不管比特币、门罗币、以太坊币跌成什么样,利用僵尸网络挖矿不需要购买矿机,也不需要自己付电费)。而暗网平台大量存在的非法交易,更是数字加密币持续火爆的土壤。勒索病毒和挖矿病毒主要传播路径几乎一样:利用黑客技...
知识:挖矿,技术,安全
...应用。业内人士认为,开展数字货币研究将发挥数字经济的积极作用。2009年比特币诞生,至今已经第十年,创建于2014年的门罗币也已经到了第5年。以比特币,门罗币为代表的数字加密货币近年来已逐渐为大众所熟知,不少人利用交易数字货币赚取收益。随着数字经济的蓬勃发展,由此带来的数字资产...
知识:挖矿,比特币价格,门罗币,木马
...试使用户的访问代码进入其银行帐户。它的另一种操作方式是在发货时替换比特币钱包地址,以防用户将地址复制并粘贴到剪贴板上。 Mekotio更改了剪贴板的内容,如果用户没有注意到这一点,您最终将资金发送到黑客控制的地址。特洛伊木马及其支持文件的安装始于伴随社会工程的垃圾邮件运动。 ...
知识:比特币钱包地址,加密货币,智利,恶意
...工具,经过库币安全团队验证,发现这是一款披着加密货币恢复工具马甲的木马。该软件通过伪装成正常软件诱导用户下载安装,一旦安装完成该工具会自动释放出一个开机自启动的恶意程序在后台运行,它能实现窃取用户剪切板信息,截屏,加密货币地址及私钥等相关文件危险操作,导致用户加密资...
知识:加密货币,币安,私钥,币团队
...超 370 万元,企业需采取措施检查并清除服务器是否被入侵安装 H2Miner 挖矿木马。</blockquote>原文标题:《H2Miner 黑产团伙利用 SaltStack 漏洞控制服务器挖矿,已获利 370 万元》 撰文:腾讯御见威胁情报中心腾讯安全威胁情报中心于 2020 年 05 月 03 日检测到 H2Miner 木马利用 SaltStack 远程命令执行漏洞(CVE-2020...
知识:挖矿,门罗币,安全,H2Miner
戴先生是从13年初就接触比特币的早期玩家,也是早期家庭矿工之一。14年后,由于挖矿收益下降,家庭挖矿噪音大等原因,卖掉矿机之后,也不再操作动用钱包里的比特币。今年11月,戴先生发现,之前一直使用的blockchains在线钱包无论是密保邮箱还是手机号码都收不到双重验证信息,出于安...
知识:比特币木马钱包
区块链网络消息,腾讯安全威胁情报中检测到大量用户感染 CracxStealer 窃密木马,追踪病毒来源发现源于境外某个软件破解补丁下载站(cracx[.]com)。该网站提供下载的平面设计、媒体编辑、Office、大型游戏、系统工具等商业软件破解补丁包内已植入窃密木马,木马运行后会窃取用户浏览器保存的帐号密...
知识:以太坊,门罗币,加密钱包,木马病毒,破解补丁,Cr
腾讯安全威胁情报中检测到大量用户感染 CracxStealer 窃密木马,追踪病毒来源发现源于境外某个软件**补丁下载站(cracx[.]com)。该网站提供下载的平面设计、媒体编辑、Office、大型游戏、系统工具等商业软件**补丁包内已植入窃密木马,木马运行后会窃取用户浏览器保存的帐号密码、数字加密币的钱包...
知识:钱包,加密币,以太坊,数字加密货币
2020年,以比特币为首的多个加密货币即将迎来减半,在减半利好和区块链产业发展的推动下,比特币价格总体呈现上升趋势,加密货币也颇受各方投资者的青睐。随着市场的回暖,挖矿木马恐有抬头之势,恰好近日腾讯安全发布了2019年度挖矿木马报告,借此机会,我们来聊一聊挖矿木马。挖矿木马的...
知识:挖矿,区块,加密货币,钱包地址
...御见威胁情报中心腾讯安全威胁情报中心于 2020 年 05 月 03 日检测到 H2Miner 木马利用 SaltStack 远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)入侵企业主机进行挖矿。通过对木马的核心脚本以及可执行文件的对比分析,我们确认了此次攻击行动属于挖矿木马家族 H2Miner。H2Miner 是一个 linux 下的挖矿僵尸网络...
知识:挖矿,门罗币,安全,H2Miner
编者按:此前我们曾经就Android Cerberus恶意木马翻译整理了一些相关技术资料,与此同时,北京链安的安全技术人员对该木马的样本进行了专业和细致的分析,完成了一篇详尽的技术文章,非常适合安卓客户端开发者、安全技术人员阅读了解。本文首发于FreeBuf,FreeBuf是国内领先的互联网安全新媒体,同...
知识:木马,恶意,样本,无障碍
编者按:此前我们曾经就Android Cerberus恶意木马翻译整理了一些相关技术资料,与此同时,北京链安的安全技术人员对该木马的样本进行了专业和细致的分析,完成了一篇详尽的技术文章,非常适合安卓客户端开发者、安全技术人员阅读了解。本文首发于FreeBuf,FreeBuf是国内领先的互联网安全新媒体,同...
知识:安全,服务,攻击,数字资产
...被攻击的系统加密,锁定用户设备,用户要想拿回数据,必须支付赎金,以比特币或其他加密数字货币进行支付。虽然听起来很简单,但勒索软件达到了自己的目的:仅2016年,网络罪犯通过勒索攻击获利10亿美元,2017年,欧洲刑警组织报告称其“复制”了全球大部分的网络犯罪威胁。什么是雨刷恶意软...
知识:加密数字货币,矿工,挖矿,算力
ESET专家警告说,旨在窃取加密货币的Mekotio木马活动激增。 以前,该恶意软件偷走了受害者的银行详细信息。 一旦进入受害者的设备,Mekotio就会监视浏览器访问的站点。 如果受害者登录到网络犯罪分子感兴趣的任何在线银行,则该恶意软件将显示伪造的登录窗口。 用户输入的凭据将发送到远程服...
知识:加密货币,加密货币钱包,下载钱包,受害者