MINE:騰訊御見：上半年挖礦木馬日均新增6萬個樣本，預計下半年已知大型挖礦木馬家族仍會持續出現變種_MINTI價格

騰訊御見威脅情報中心今日發文稱，隨著比特幣的飆升，推動整個數字加密貨幣價格回升，與幣市密切相關的挖礦木馬開始新一輪活躍。挖礦木馬通過完成大量計算，來獲得數字加密貨幣系統的“貨幣”獎勵。在年初到3月份，挖礦木馬最活躍，日產生挖礦木馬樣本在15萬個左右；4月開始有所下降，到五月六月保持在日產生樣本6萬個左右。挖礦木馬在數字虛擬幣升溫的時候會極速膨脹，在數字虛擬幣遇冷時，也會緩慢降溫。挖礦木馬樣本的總規模在所有病木馬種類中占據較大比例，是近年來最常見的病類型。從2019年上半年的挖礦木馬事件中發現，雖然新的挖礦木馬家族出現數量不及2018年，但是某些家族出現了快速、持續更新版本的現象，這表明黑產人員并不是著眼于做“一錘子”買賣，而是轉向持續運營和改進木馬、快速迭代的思路。騰訊御見觀察到挖礦木馬的功能設計越來越復雜，在隱藏手法、攻擊手法方面不斷創新，與殺軟廠商的技術對抗不斷增強。因此，騰訊御見威脅情報中心認為2019年下半年大型已知的挖礦木馬家族仍會持續出現變種，而新的挖礦木馬也會不斷出現。

聲音 | 騰訊御見：惡意挖礦程序“快Go礦工”更新，已獲利門羅幣47個:騰訊安全威脅情報中心檢測到“快Go礦工”更新，該團伙本次更新利用MSSQL弱口令爆破攻擊的方式進行傳播。“快Go礦工”最新變種將挖礦程序偽裝成系統進程WinInit.exe，截止目前已挖礦獲得門羅幣47個，市值人民幣2萬余元。同時，病在攻陷機器上植入的gh0st遠控木馬，具有搜集信息、上傳下載文件、鍵盤記錄、執行任意程序等多種功能，被攻陷的電腦還會面臨機密信息泄露的風險。據騰訊威脅情報中心統計數據，“快Go礦工”（KuaiGoMiner）變種已攻擊上萬臺電腦，受害最嚴重地區為江蘇、山東和廣東。[2020/2/19]

動態 | 騰訊御見：WannaMine挖礦木馬再活躍 14萬臺linux系統受攻擊:據騰訊御見威脅情報中心報道，WannaMine挖礦木馬再活躍，自2019年6月開始在國內呈現新的快速增長趨勢，目前已影響近14萬臺設備。病感染地區分布前三名分別為：廣東（20.3%）、江蘇（7.7%）、浙江（7%）。[2019/8/22]

動態 | 騰訊御見：Hermit此次攻擊主要針對區塊鏈、數字貨幣等:騰訊安全御見威脅情報中心稱，再次監測到Hermit（隱士）繼續針對朝鮮半島進行的APT攻擊活動。通過分析和溯源，我們發現本次攻擊活動主要針對區塊鏈、數字貨幣、金融目標等，但是我們也發現了同樣針對外交實體的一些攻擊活動。技術手段類似，但是也有一定的更新，如通過下載新的doc文檔來完成后續的攻擊以及使用AMADEY家族的木馬。而最終目標依然為運行開源的babyface遠控木馬。此外，傳統的Syscon/Sandy家族的后門木馬也依然活躍。[2019/5/26]

Tags：INEMINEMIN數字貨幣PINETWORKDEFIGoldMinerMINTI價格加密貨幣和數字貨幣的區別和聯系

SAND