Lemon Duck复苏,重点瞄准政府与零售 本文来源:AvengerCisco Talos 最近检测到与加密货币挖掘僵尸网络 Lemon Duck 相关的活动较为频繁,本次攻击行动主要针对政府、零售与科技等行业。攻击者使用各种技术进行恶意软件的... 访客 2020-10-17 299 #僵尸网络 #挖矿 #门罗币 #LemonDuck
通告更新 | RDP远程漏洞(CVE-2019-0708)被发现野外利用来挖矿 本文来源:奇安信威胁情报中心文档信息编号QiAnXinTI-SV-2019-0006关键字RDP CVE-2019-0708发布日期2019年05月15日更新日期2019年11月02日TLPWHITE... 访客 2019-11-04 247 #漏洞 #挖矿 #CVE-2019-0708
应急响应系列之OA被入侵挖矿分析报告 本文来源:feiniao一 基本情况 1.1 简要 此事件是去年应急处置时完成的报告,距今有半年时间了。一直存在电脑里,最近准备完善应急响应中遇到的各类安全事件,这篇文章作为这一系列的开端。... 访客 2019-06-21 298 #挖矿 #应急响应 #OA
suricata下的挖矿行为检测 本文来源:charm1y*本文原创作者:charm1y,本文属于FreeBuf原创奖励计划,未经许可禁止转载本文浅略地分析了挖矿行为的流量特征,在suricata下使用相应检测规则发现挖矿行为。... 访客 2019-02-07 371 #Suricata #挖矿
DDG僵尸挖矿样本v3016技术分析 本文来源:云影实验室0x00.前言近日,我们蜜罐捕捉到一列挖矿样本,经分析确认为DDG.Mining.Botnet样本的3016版本。与其上一版本相比,3016版本采用了新的分布式框架Memberli... 访客 2019-02-01 254 #僵尸网络 #挖矿
攻防骚对抗 | 黑产挖矿的路子居然这么野了? 本文来源:安恒风暴中心前言虚拟货币自诞生以来,就与黑产有着说不清道不明的关系,从一开始充当地下交易的介质,到成为逃避追踪的勒索病毒的钱包,利益之所向,必是黑产之跟随。随着虚拟货币在市场中的价格节节攀升... 访客 2018-11-28 278 #黑产 #挖矿
利用Drupal漏洞进行传播的挖矿僵尸病毒分析 本文来源:cgf99*本文原创作者:cgf99,本文属于FreeBuf原创奖励计划,未经许可禁止转载一、事件背景在对服务器进行例行性检查的时候,在一台ngix服务器的日志文件access.log里面发... 访客 2018-11-16 305 #drupal #挖矿 #僵尸病毒
恶意挖矿攻击的现状、检测及处置 本文来源:奇安信威胁情报中心引言 对于企业机构和广大网民来说,除了面对勒索病毒这一类威胁以外,其往往面临的另一类广泛的网络威胁类型就是感染恶意挖矿程序。恶意挖矿,就是在用户不知情或未经允许的情况... 访客 2018-11-15 273 #挖矿
事件分析 | 门罗币挖矿新家族「罗生门」 本文来源:云鼎实验室一、前言腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样本基本无法有效... 访客 2018-10-09 322 #挖矿 #门罗币
利用ngrok传播样本挖矿 本文来源:360Netlab概述"链治百病,药不能停"。时下各种挖矿软件如雨后春笋层出不穷,想把他们都灭了,那是不可能的,这辈子都不可能的。通常我们都忽略他们。但这个利用ngrok生成大量随机域名作为... 访客 2018-09-13 328 #挖矿