一、概述从DDoS的角度来看,第三季度相对平静。即使网络犯罪分子在Q2持续对一些老的恶意软件进行开发,但他们并没有明显的创新。例如,某个DDoS僵尸网络新增了对Docker环境的攻击方法。犯罪分子渗透...
安全新闻
安全新闻
安全文章
Linux系统sysupdate挖矿病毒之update.sh脚本分析
序这是第二次遇到该挖矿病毒,网上也有很多大佬对该病毒做过分析,也想过再写可能没有什么意义,最终还是想写一写属于自己的东西,也算是两次相遇的总结。背景这次废话不多说,直接上,背景感觉毫无意义。分析现象确...
安全文章
记一次linux挖矿病毒处理
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
安全新闻
Mykings僵尸网络新变种已感染超5万台电脑
一、背景更新后的Mykings会在被感染系统安装开源远程控制木马PcShare,对受害电脑进行远程控制:可进行操作文件、服务、注册表、进程、窗口等多种资源,并且可以下载和执行指定的程序。Mykings...
安全新闻
利用咖啡机挖矿
Avast安全研究员逆向工程了一台物联网咖啡机,使其变身勒索软件上传器和门罗币挖矿机。对消费者而言,智能电器一直是风险颇高的家电选项,特别是在咖啡机方面。早在2015年,Pen Test Partne...
安全新闻
利用GitHub、Docker Hub、Travis CI、Circle CI进行伪装的挖矿活动
Aqua的Nautilus团队发现了一个令人印象深刻的行动,该行动旨在劫持资源,用来“挖矿”获取加密货币。其主要针对几个SaaS软件开发环境(包括Docker Hub,GitHub,Travis CI...
安全文章
从入侵应急响应到追踪溯源
故事背景一天我收到云安全告警,说服务器被人挖矿,就非常奇怪,因为我在服务器已经部署了HIDS,为啥我没有收到呢?后面才知道是容器服务被人入侵,HIDS只关注宿主机状态。(以下过程是重新搭建一套环境进行...
安全文章
波场 DeFi 项目 Myrose 无法提现 USDT 技术分析
作者:昏鸦,[email protected]知道创宇404区块链安全研究团队时间:2020年9月16日事件起因2020年9月14日晚20:00点,未经安全审计的波场最新Defi项目Myrose.finance登陆Toke...
安全文章
WannaMine挖矿木马手工处理
前言别问, 问就是搞杀毒的!从前,有一段时间里,总有跨行业朋友或是身边人问我,到底是做什麽工作的?很无奈,老说是搞网络安全的吧,他们总是一脸嫌弃的看着我,好像我做的什么不正经的工作。在后来,我遇到创业...
安全新闻
Mykings僵尸网络新变种通过PcShare远程控制,已感染超5万台电脑挖矿
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马,更新后的Mykings会在被感染系统安装开源远程控制木马PcShare,对受害电脑进行远程控制:...
安全新闻
Cetus:攻击docker的加密货币挖矿蠕虫
本文介绍unit 42研究人员在Docker daemon蜜罐中发现的一个进行门罗币加密货币挖矿的蠕虫——Cetus。蜜罐研究人员搭建了一个隔离的、受限的Docker daemons,并记录了5月所有...
逆向工程
猫池挖矿事件分析
一、背景近期发现一起Weblogic wls-wsat反序列化漏洞利用攻击事件,利用该漏洞执行powershell系统命令,伪装矿池地址,不易被发现,静默下载猫池(c3pool.com)挖矿脚本,并执...
