Aqua的Nautilus团队发现了一个令人印象深刻的行动,该行动旨在劫持资源,用来“挖矿”获取加密货币。其主要针对几个SaaS软件开发环境(包括Docker Hub,GitHub,Travis CI...
安全新闻
安全新闻
安全文章
从入侵应急响应到追踪溯源
故事背景一天我收到云安全告警,说服务器被人挖矿,就非常奇怪,因为我在服务器已经部署了HIDS,为啥我没有收到呢?后面才知道是容器服务被人入侵,HIDS只关注宿主机状态。(以下过程是重新搭建一套环境进行...
安全文章
波场 DeFi 项目 Myrose 无法提现 USDT 技术分析
作者:昏鸦,[email protected]知道创宇404区块链安全研究团队时间:2020年9月16日事件起因2020年9月14日晚20:00点,未经安全审计的波场最新Defi项目Myrose.finance登陆Toke...
安全文章
WannaMine挖矿木马手工处理
前言别问, 问就是搞杀毒的!从前,有一段时间里,总有跨行业朋友或是身边人问我,到底是做什麽工作的?很无奈,老说是搞网络安全的吧,他们总是一脸嫌弃的看着我,好像我做的什么不正经的工作。在后来,我遇到创业...
安全新闻
Mykings僵尸网络新变种通过PcShare远程控制,已感染超5万台电脑挖矿
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马,更新后的Mykings会在被感染系统安装开源远程控制木马PcShare,对受害电脑进行远程控制:...
安全新闻
Cetus:攻击docker的加密货币挖矿蠕虫
本文介绍unit 42研究人员在Docker daemon蜜罐中发现的一个进行门罗币加密货币挖矿的蠕虫——Cetus。蜜罐研究人员搭建了一个隔离的、受限的Docker daemons,并记录了5月所有...
逆向工程
猫池挖矿事件分析
一、背景近期发现一起Weblogic wls-wsat反序列化漏洞利用攻击事件,利用该漏洞执行powershell系统命令,伪装矿池地址,不易被发现,静默下载猫池(c3pool.com)挖矿脚本,并执...
安全新闻
跨平台挖矿木马MrbMiner已控制上千台服务器
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到新型挖矿木马家族MrbMiner,黑客通过SQL Server服务器弱口令爆破入侵,爆破成功后在目标系统释放C#语言编写的木马ass...
安全闲碎
Cryptojacking过时了吗?
从2017年开始非法加密挖矿(亦称作“cryptojacking”)就成了最常见的网络攻击方式。cryptojacking的攻击者会在攻击的设备中秘密地安装加密货币挖矿软件。通过消耗CPU和电力来处理...
安全新闻
新型加密挖矿蠕虫可扫描和窃取AWS凭证
更多全球网络安全资讯尽在邑安全安全研究专家近日发现了疑似首个加密挖矿恶意软件,可以从受感染的服务器中窃取 AWS 凭证。这种新型数据窃取功能是 TeamTNT(主要针对 Docker 安装的网络犯罪集...
安全新闻
“匿影”木马升级Rootkit驻留,发展僵尸网络挖矿捞金
背景概述近日,深信服安全团队通过深信服安全设备发现一起安全事件,感染主机引发了下载恶意Powershell脚本(160001) 的安全告警。经过研究发现该病毒名为“匿影”木马,主要目的是进行挖矿,并在...
安全新闻
TeamTNT团伙对Docker主机发起攻击活动,植入挖矿木马
“由于上次遭受攻击的IP地址90%以上属于中国,因此建议防护方对此次攻击足够重视。”——微步情报局编号: TB-2020-0014报告置信度:85TAG: 挖矿 Docker 德国 Linux 后门 ...
