MIN:騰訊御見：京廣多地超2萬臺電腦被挖礦，攻擊者利用永恒之藍漏洞橫向擴散_Ladyminers

騰訊御見威脅情報中心檢測到挖礦木馬家族Lcy2Miner感染量上升，工程師對該病的感染進行回溯調查。結果發現，有攻擊者搭建多個HFS服務器提供木馬下載，并在其服務器web頁面構造IE漏洞攻擊代碼。當存在漏洞的電腦被誘騙訪問攻擊網頁時，會觸發漏洞下載大灰狼遠程控制木馬。接著由遠控木馬下載門羅幣挖礦木馬和“永恒之藍”漏洞攻擊模塊，然后利用“永恒之藍”漏洞攻擊工具在企業內網攻擊傳播，最終攻擊者通過組建僵尸網絡挖礦牟利。截止目前該團伙已通過挖礦獲得門羅幣147個，市值約6.5萬元人民幣。數據顯示，該團伙控制的Lcy2Miner挖礦木馬已感染超過2萬臺電腦，影響眾多行業，互聯網服務、批發零售業、科技服務業位居前三。從病感染的地區分布來看，Lcy2Miner挖礦木馬在全國大部分地區均有感染，受害最嚴重的地區為北京、廣東、河南等地。

騰訊御見：軟件破解補丁隱藏木馬病來竊取加密錢包信息，受害者或達百萬:騰訊安全威脅情報中檢測到大量用戶感染CracxStealer竊密木馬，追蹤病來源發現源于境外某個軟件破解補丁下載站。該網站提供下載的平面設計、媒體編輯、Office、大型游戲、系統工具等商業軟件破解補丁包內已植入竊密木馬，木馬運行后會竊取用戶瀏覽器保存的帳號密碼、數字加密幣的錢包帳號以及其他機密信息。竊密木馬會搜集門羅幣、以太坊等數字加密貨幣的相關客戶端軟件中保存的錢包信息。目前該網站單個破解補丁下載次數超過8萬次，而該網站提供的常用軟件（包括許多大型商業軟件）破解補丁有數百種之多，全球受害者可能數百萬計。[2020/7/9]

動態 | 騰訊御見：警惕Medusalocker勒索變種攻擊企業，中被勒索1比特幣:據騰訊御見威脅情報中心監測，Medusalocker勒索病在國內有部分感染，該病出現于2019年10月，已知該病主要通過釣魚欺詐郵件及垃圾郵件傳播。該病早期版本加密文件完成后添加擴展后綴.encrypted，最新傳播病版本加密文件后添加.ReadTheInstructions擴展后綴。由于病使用了RSA+AES方式對文件進行加密，在未得到作者手中的RSA私鑰時，暫無解密工具。攻擊者會向受害者勒索1BTC（比特幣），市值約6.5萬元。[2019/11/6]

動態 | 騰訊御見：WannaMine挖礦木馬再活躍 14萬臺linux系統受攻擊:據騰訊御見威脅情報中心報道，WannaMine挖礦木馬再活躍，自2019年6月開始在國內呈現新的快速增長趨勢，目前已影響近14萬臺設備。病感染地區分布前三名分別為：廣東（20.3%）、江蘇（7.7%）、浙江（7%）。[2019/8/22]

Tags：MINEINEMIN門羅幣Bit Miner ChainLadyminersethylenediaminetetraaceticacid門羅幣顯卡算力表

以太坊最新價格