再记一次挖矿病毒应急响应 本文来源:晶晶娃在战斗一、事件发生背景办事处部署的TAR产生挖矿告警,如下图(1)TAR挖矿告警所示。告警显示是售前用来存储文件的服务器(IP:10.33.15.240)中了CoinMiner挖矿病毒... 访客 2022-02-19 1243 #木马 #网络安全技术 #应急响应 #挖矿病毒
基于Linux和Window双平台新型挖矿病毒详解 本文来源:熊猫正正这是一款近期非常流行的挖矿病毒,基于Linux和Windows双平台,主体程序都是使用GO语言进行编写的,并通过多个漏洞进行传播,估计国内已经有不少服务器被感染,笔者最近一段时间发现... 访客 2019-06-03 302 #挖矿病毒
Trojan.Miner.gbq挖矿病毒分析报告 本文来源:江民安全实验室2018年12月一款通过驱动人生升级通道下发传播的木马爆发,该木马同时利用了永恒之蓝高危漏洞进行传播,最终导致了仅2个小时受攻击的用户就高达10万,造成了严重的危害。一、病毒信... 访客 2019-03-04 292 #挖矿病毒
“匿影”挖矿病毒:借助公共网盘和图床隐匿自身 本文来源:BEAM概况近期,毒霸安全团队通过“捕风”系统监测到一款在内网中传播的挖矿病毒,该病毒打包了方程式攻击工具包,在内网中利用永恒之蓝(Eternalblue)和双脉冲星(DoublePulsa... 访客 2019-02-28 295 #永恒之蓝 #挖矿病毒 #BEAM #黑客图床
通过逆向分析防御挖矿病毒 本文来源:safecat*本文原创作者:safecat,本文属FreeBuf原创奖励计划,未经许可禁止转载前言:因为这次是从应急响应引出的,所以我将侧重点放在分析病毒本身的存储方式和传播途径,靠逆向分... 访客 2018-02-28 302 #逆向分析 #挖矿病毒