监测发现Diicot挖矿组织(也称color1337、Mexals)频繁发起攻击活动,境内受害服务器已达600余台。
该僵尸网络属于曾被披露过的僵尸网络家族 Rapper ,此次事件中所发现的新版样本的结构与此前披露的样本有较大区别,同时分析人员发现该团伙开始利用 xmrig 进行挖矿活动。
报告从流行恶意挖矿威胁、挖矿木马传播方式以及恶意挖矿趋势等方面向社会公众发布2021年恶意挖矿威胁趋势分析情况。
为了防范这些威胁,建议组织密切关注可疑的容器活动、执行动态镜像分析,并定期扫描环境以查找错误不当问题。
在 18 个小时后,攻击者改进了攻击方式,使得能够正确使用的攻击快速上升。
本文研究了滥用GitHub和Netlify存储库和平台来托管加密货币挖矿工具和脚本的问题。
检测恶意挖矿活动的方法有如下几种。
阿里云提供了一些独特的选项,使其成为攻击者极具吸引力的目标。
通报虚拟货币“挖矿”监测和整治情况,并对下一阶段工作进行部署。
本文将研究剪贴板窃取器是如何使攻击者能够利用 Steam 交易优惠和 Yandex 云盘链接进行欺诈,从而扩大感染范围。
新版木马会禁用华为云安全相关默认程序,并拥有较高的隐蔽和防删除能力。
虚拟的网络世界中,有一群游荡的幽灵,他们不停的寻找存在漏洞的主机,一旦发现这样的机器便会投递木马过去,此木马不做破坏却会利用你的CPU为这些幽灵牟利——正所谓有钱能...
代号Sysrv-hello的加密挖矿僵尸网络正在积极扫描易受攻击的Windows和Linux企业服务器。
近日,BTC价格疯涨,MyKings病毒团伙也对其基础设施进行了更新。奇安信安全能力中心通过TG-DATA威胁分析平台检测发现,MyKings可通过扫描互联网上的1433等端口成功入侵受害...
研究员在日常黑产挖掘过程中发现一VT查杀率较低的宏脚本,经过分析发现为挖矿木马。
FritzFrog将运行SSH服务器的Linux设备捆绑到P2P僵尸网络中,用于挖掘门罗币,该僵尸网络的节点目前已遍布全球,北美、中国、韩国是重灾区。
本周,欧洲突然曝出多达十数台超级计算机感染恶意挖矿软件,沦为挖矿肉鸡。
据统计,“快Go矿工”(KuaiGoMiner)变种已攻击上万台电脑,受害最严重地区为江苏、山东和广东。
报告介绍了以比特币价格变化曲线观测的重大安全事件,总结2019年挖矿木马的总体趋势以及技术特点,对挖矿木马的未来趋势作出预测。
全球三大制造商运行Windows 7的部分IoT设备感染了一种恶意软件,专家认为这是一种供应链攻击。
微信公众号