点击上方"蓝字"关注我们吧!01 概述近期,安天CERT监测到一起挖矿木马攻击事件,该挖矿木马从2024年3月开始出现,并持续更新攻击脚本。该攻击脚本针对操作系统类型下载对应的挖矿程序、检查系统环境是...
day11 | 网络安全应急响应典型案例(挖矿类)
近几年,除勒索病毒外,挖矿木马也越来越流行,多为利用漏洞利用、“永恒之蓝下载器”、弱口令暴破等手段完成攻击,由于其具有较强的隐蔽性,会利用一些手段避开受害者活动时间,利用受害者空闲时间进行挖矿,长此以...
攻防演练 | 网络安全应急响应典型案例(挖矿类)
近几年,除勒索病毒外,挖矿木马也越来越流行,多为利用漏洞利用、“永恒之蓝下载器”、弱口令暴破等手段完成攻击,由于其具有较强的隐蔽性,会利用一些手段避开受害者活动时间,利用受害者空闲时间进行挖矿,长此以...
SilentCryptoMiner挖矿木马攻击场景复现及技术剖析
文章首发地址:https://xz.aliyun.com/t/15430文章首发作者:T0daySeeker概述在上两篇《针对LOL玩家的最新钓鱼活动剖析-大量国内玩家受控》及《BlackNET僵尸网...
实战|记录某次有趣的挖矿木马排查
原创作者:Cabbage文章来源: https://xz.aliyun.com/t/14548如侵权请联系stonefor345,将立即删除。挖矿木马是什么?挖矿木马是一种恶意软件,它在用户不知情或未...
实战分享 | 记一次对挖矿木马的样本分析
前一段时间做了个应急响应,病毒样本是用Python写的,正好来分析学习下。0x01 云沙箱检测首先丢进微步查看可以看到病毒释放m2.sp1文件,并且执行cmd和powershell程序。0x02 样本...
挖矿木马+隐藏后门应急分析
前言记录一次挖矿病毒木马的学习,包含一下知识:SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天,客户反馈服务器莫名其妙突然卡顿、风扇狂转,但是查看 cpu ...
对学校服务器挖矿木马的一次逆向分析
前不久,学弟突然找上了我,说学校分配的服务器被人种了挖矿木马,心中一听顿时一惊。内网一台服务器的沦陷的话,可能其它服务器也遭黑手了(可惜我不是应急响应大神,加上学校对网安这块不太重视,我也没资格上人家...
案例分享——某公司企业服务器遭遇挖矿病毒侵袭事件
起因:该公司收到一起紧急安全事件通报,公司数据中心内部某一网段内的六台服务器展现出异常行为,频繁对内网其他服务器发起攻击,引发安全警报。基于这一紧急状况,立即启动了详细的调查与应急响应流程。受影响服务...
记录某次有趣的挖矿木马排查
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文记录某次"有...
护网蓝队之应急响应(风险处置)
蓝队技术栈JAVA内存马风险处置JAVA内存马简介背景:内存马技术的诞生和快速发展确实与现有的Webshell后门防御措施的局限性密切相关。传统的Webshell后门虽然可以通过各种手段进行隐藏和变化...
“匿铲”挖矿木马活动分析
点击上方"蓝字"关注我们吧! 01概述 近期,安天CERT通过网络安全监测发现了一起新的挖矿木马攻击事件,该挖矿木马从2023年11月开始出现,期间多次升级组件,目前版本为3.0。截止到发稿前,该挖矿...