导 读一系列针对流行开源软件包的攻击事件被发现,暴露出广泛使用的软件工具中恶意代码渗透的风险越来越大。攻击者在与 rspack(JavaScript 打包程序)和 vant(用于移动 Web 应用的 ...
挖矿木马自助清理手册
一、什么是挖矿木马挖矿木马会占用CPU进行超频运算,从而占用主机大量的CPU资源,严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源,一般都会对全网进行无差别扫描,同时利用SSH爆破和漏...
应急响应 | TeamTNT挖矿木马应急溯源分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
app Miner挖矿木马活动分析
点击上方"蓝字"关注我们吧!01 概述近期,安天CERT监测到一起挖矿木马攻击事件,该挖矿木马从2024年3月开始出现,并持续更新攻击脚本。该攻击脚本针对操作系统类型下载对应的挖矿程序、检查系统环境是...
day11 | 网络安全应急响应典型案例(挖矿类)
近几年,除勒索病毒外,挖矿木马也越来越流行,多为利用漏洞利用、“永恒之蓝下载器”、弱口令暴破等手段完成攻击,由于其具有较强的隐蔽性,会利用一些手段避开受害者活动时间,利用受害者空闲时间进行挖矿,长此以...
攻防演练 | 网络安全应急响应典型案例(挖矿类)
近几年,除勒索病毒外,挖矿木马也越来越流行,多为利用漏洞利用、“永恒之蓝下载器”、弱口令暴破等手段完成攻击,由于其具有较强的隐蔽性,会利用一些手段避开受害者活动时间,利用受害者空闲时间进行挖矿,长此以...
SilentCryptoMiner挖矿木马攻击场景复现及技术剖析
文章首发地址:https://xz.aliyun.com/t/15430文章首发作者:T0daySeeker概述在上两篇《针对LOL玩家的最新钓鱼活动剖析-大量国内玩家受控》及《BlackNET僵尸网...
实战|记录某次有趣的挖矿木马排查
原创作者:Cabbage文章来源: https://xz.aliyun.com/t/14548如侵权请联系stonefor345,将立即删除。挖矿木马是什么?挖矿木马是一种恶意软件,它在用户不知情或未...
实战分享 | 记一次对挖矿木马的样本分析
前一段时间做了个应急响应,病毒样本是用Python写的,正好来分析学习下。0x01 云沙箱检测首先丢进微步查看可以看到病毒释放m2.sp1文件,并且执行cmd和powershell程序。0x02 样本...
挖矿木马+隐藏后门应急分析
前言记录一次挖矿病毒木马的学习,包含一下知识:SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天,客户反馈服务器莫名其妙突然卡顿、风扇狂转,但是查看 cpu ...
对学校服务器挖矿木马的一次逆向分析
前不久,学弟突然找上了我,说学校分配的服务器被人种了挖矿木马,心中一听顿时一惊。内网一台服务器的沦陷的话,可能其它服务器也遭黑手了(可惜我不是应急响应大神,加上学校对网安这块不太重视,我也没资格上人家...
案例分享——某公司企业服务器遭遇挖矿病毒侵袭事件
起因:该公司收到一起紧急安全事件通报,公司数据中心内部某一网段内的六台服务器展现出异常行为,频繁对内网其他服务器发起攻击,引发安全警报。基于这一紧急状况,立即启动了详细的调查与应急响应流程。受影响服务...
6