长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全云防火墙检测到H2Miner挖矿木马使用XXL-JOB未授权命令执行漏洞对云主机发起攻击,攻击成功后执行恶意脚本进而植入门罗币挖矿后门模块进行挖矿操作...
Sysrv-hello 新型挖矿现身,阿里云 0 号恶意样本一手分析报告独家发布
Sysrv-hello挖矿样本初现事件背景阿里云云安全中心,针对云上海量样本进行持续监控,对奇异样本进行自动捕获标定和分析。本月初,发现一例具有持久化功能的样本,具有与此前已知程序文件的差异特性,经过...
SystemdMiner、H2Miner挖矿木马利用相同的PostgreSQL漏洞攻击云服务器
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到SystemdMiner、H2Miner两个挖矿团伙组合利用PostgreSQL的未授权访问漏洞以及PostgreSQL提权代码执行...
XavgMiner挖矿家族最新动向
背景近日,奇安信安全能力中心通过TG-DATA威胁分析平台捕获到多起通过攻击Tomcat服务器投递挖矿病毒的威胁事件,通过溯源分析发现该团伙在2019年开始活跃。攻击者使用最新的Weblogic漏洞C...
TeamTNT挖矿团伙升级优化木马模块,木马持续改进有危害扩大迹象
长按二维码关注腾讯安全威胁情报中心一、概述11月份,腾讯主机安全(云镜)检测到TeamTNT挖矿木马攻击云服务器挖矿。本周腾讯安全威胁情报中心再次发现TeamTNT挖矿木马变种更新,新变种对数据回传和...
“匿影”挖矿团伙新增勒索组件CryptoJoker,其横向扩散能力存重创企业网络风险
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心发现“匿影”挖矿团伙的攻击活动升级,新增加密勒索组件CryptoJoker,该组织已从之前的挖矿计算转向勒索攻击非法牟利。匿影组织传播的勒...
安全帮威胁情报月刊-2020年11月
安全帮为您精选11月威胁情报,点击情报标题即可查看详细内容。01安全漏洞与安全事件1.阿里旗下电商平台Lazada 110万账户信息被黑客入侵2.蓝色魔眼(APT-C-41)组织首次针对我国重要机构定...
越南黑客组织海莲花攻击过程中进行加密货币挖矿
具备国家背景的APT组织,一般给人带来的感觉便是拥有国家资助,但自从接连曝出朝鲜、伊朗的网军投放勒索软件,甚至进行信用卡诈骗来获取资金后,对于界定是APT攻击还是网络犯罪活动的难度开始上升。在这个前提...
卡巴斯基:2020 Q3 DDoS攻击趋势报告
一、概述从DDoS的角度来看,第三季度相对平静。即使网络犯罪分子在Q2持续对一些老的恶意软件进行开发,但他们并没有明显的创新。例如,某个DDoS僵尸网络新增了对Docker环境的攻击方法。犯罪分子渗透...
StartMiner新型变种,驻留增多难查杀
背景概述近日,深信服安全团队捕获到StartMiner新型变种,该变种新增了结束杀软防护模块,并添加了更多的驻留项防止查杀,C2地址变更为bash.givemexyz.in。该木马通过在服务器上创建多...
鸠占鹊巢!某QRL挖矿黑产团伙挂马用户官网中转恶意程序
0x0 背景近期深信服安全团队通过数据运营捕获到发现一起使用QRL挖矿的黑产团伙,该团伙将使用的所有样本均保存在某大型材料制造商的官网的目录下用于绕过主流威胁情报的检测。量子抵抗分类账(QRL)项目是...
Linux系统sysupdate挖矿病毒之update.sh脚本分析
序这是第二次遇到该挖矿病毒,网上也有很多大佬对该病毒做过分析,也想过再写可能没有什么意义,最终还是想写一写属于自己的东西,也算是两次相遇的总结。背景这次废话不多说,直接上,背景感觉毫无意义。分析现象确...
19