INE:騰訊御見：“老虎”挖礦木馬通過社會工程騙術傳播， 已感染北京、廣東等地超過5000臺電腦_MIN

據微信公眾號@騰訊御見威脅情報中心消息，系統檢測到通過社會工程騙術傳播的“老虎”挖礦木馬。攻擊者將遠控木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等文件名，通過社交網絡發送到目標電腦，受害者雙擊查看文件立刻被安裝“大灰狼”遠控木馬。攻擊者通過遠控木馬控制中電腦下載挖礦木馬，中電腦隨即淪為礦工，該木馬已感染近5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”，御見威脅情報中心將其命名為老虎挖礦木馬，通過騰訊安圖系統溯源，發現這個老虎挖礦木馬同2018年其他安全廠商報告的灰熊挖礦木馬同屬一個黑產團伙。根據統計數據，老虎挖礦木馬已感染超過5000臺電腦，影響最嚴重地區為北京、廣東、上海、河南、山東等地。

聲音 | 騰訊御見：惡意挖礦程序“快Go礦工”更新，已獲利門羅幣47個:騰訊安全威脅情報中心檢測到“快Go礦工”更新，該團伙本次更新利用MSSQL弱口令爆破攻擊的方式進行傳播。“快Go礦工”最新變種將挖礦程序偽裝成系統進程WinInit.exe，截止目前已挖礦獲得門羅幣47個，市值人民幣2萬余元。同時，病在攻陷機器上植入的gh0st遠控木馬，具有搜集信息、上傳下載文件、鍵盤記錄、執行任意程序等多種功能，被攻陷的電腦還會面臨機密信息泄露的風險。據騰訊威脅情報中心統計數據，“快Go礦工”（KuaiGoMiner）變種已攻擊上萬臺電腦，受害最嚴重地區為江蘇、山東和廣東。[2020/2/19]

動態 | 騰訊御見：WannaMine挖礦木馬再活躍 14萬臺linux系統受攻擊:據騰訊御見威脅情報中心報道，WannaMine挖礦木馬再活躍，自2019年6月開始在國內呈現新的快速增長趨勢，目前已影響近14萬臺設備。病感染地區分布前三名分別為：廣東（20.3%）、江蘇（7.7%）、浙江（7%）。[2019/8/22]

聲音 | 騰訊御見：WinRAR漏洞對礦工及加密貨幣交易人群危害極大:據騰訊御見威脅情報中心消息，近日，騰訊御見威脅情報中心監控到攻擊者正在利用WinRAR漏洞（CVE-2018-20250，系unacev2.dll代碼庫高危漏洞）惡意傳播Lime-RAT遠控木馬，該遠控木馬功能非常強大，通過修改配置信息或者接收遠程指令，對中電腦實行遠程控制。 該木馬接受C2服務器（C&C的縮寫，遠程命令和控制服務器）指令，可以實現文件加密勒索、挖礦和下載其他惡意組件等功能。木馬還會監視剪切板，當檢測到受害者主機進行數字貨幣交易時，直接替換錢包地址達到搶錢目的，對比特幣礦工及數字加密幣交易的人群危害極大。[2019/3/7]

Tags：INEMINEWINMINdigifinex交易所官網怎么寫goldminer幣在哪個交易交易是跑路幣嗎wing幣圈gemini教練個人資料簡介

區塊鏈