F5 Networks 的安全研究人员发现了一个新的 Linux 加密僵尸网络,并将其命名为"PyCryptoMiner",它主要的攻击目标是具有公开 SSH 端口的 Linux 系统。 根据研究人员的描述,PyCryptoMiner 主要包括以下五个特性: 1、基于 Python 脚本语言,这意味着很难被检测出来 2、在原始命令和控制(C&C)服务器不可用时,会利用 Pastebin.com(在用户名“WHATHAPPEN”下)接收新的 C&C 服务器分配 3、域名注册人与超过 3.6 万个域名相关联
F5 Networks 的安全研究人员 发现 了一个新的 Linux 加密僵尸网络,并将其命名为”PyCryptoMiner”,它主要的攻击目标是具有公开 SSH 端口的 Linux 系统。 根据研究人员的描述,PyCryptoMiner 主要包括以下五个特性: 基于 Python 脚本语言,这意味着很难被检测出来 在原始命令和控制 (C&C) 服务器不可用时,会利用 Pastebin[.]com(在用户名“WHATHAPPEN”下)接收新的 C&C 服务器分配 域名注册人与超过 3.6 万个域名相关联
“用指尖改变世界” 📷 F5 Networks的安全研究人员已经发现了一个新的Linux加密僵尸网络并将其命名为“PyCryptoMiner”,它正在扩展到SSH协议上。 根据研究人员的描述,PyCryptoMiner主要包括以下五个特性: 基于Python脚本语言,意味着很难被检测到; 在原始命令和控制(C&C)服务器不可用时,利用Pastebin[.]com(在用户名“WHATHAPPEN”下)接收新的C&C服务器分配; 注册人与超过3.6万个域名相关联,其中一些域名自2012年以来一直以诈骗、赌博和成
随着执法者采用软件监控使用比特币,门罗币等可以避免追踪的数字货币加快升值。上月门罗币不到三周价格涨2.5倍,矿工曾制造WordPress网站史上最大攻击案,恶意获取价值至少10万美元门罗币。2018年,后起的数字货币可能抢走比特币的投资者,连犯罪分子都可能“移情别恋”。
高性能的专用集成电路(ASICs)矿机多年来一直被用于验证比特币交易,但矿机制造商比特大陆近日公布了蚂蚁X3新型矿机,专为用来挖掘门罗币。 然而,门罗币并没有因此特别的关照而打算欢迎这种新矿机。他们制
2018年10月18日,门罗币(Monero)再次进行了硬分叉,如果你正在用显卡进行XMR挖矿,请注意更新软件版本和相关参数。
日前,安全研究人员发现一自动被称为Digmine的恶意软件感染了全球的Facebook Messenger用户。这个恶意软件可以自我传播,并在用户使用Facebook Messenger时暗中使用用户的计算机挖掘流行的加密货币和门罗币。这一恶意软件首先在韩国被发现,但现在已经在全球传播。 📷 恶意软件事件频发(图片来源:ibtime) Digmine恶意软件会伪装成一个类似“video_xxxx.zip”的视频文件,用户打开后会自动安装一个门罗币矿工软件。还会被安装一个负责进行网络传播感染的Chrome扩展
近几年勒索攻击事件频频发生,且数量逐年增加。勒索事件对各国政府机构、交易、科技、医疗、传媒、金融都产生较重的影响。2020年,全球因勒索软件造成的损失大约25万亿美元。勒索病毒幕后的黑客获得了高额的赎金,并成功兑现,这样更加剧了勒索事件的爆发。勒索软件一般采用加密货币做为赎金进行交易。加密货币由于其自身的特性-匿名性很难被第三方监管,而且难以追踪和溯源。
在2021年上半年,虚拟加密货币(Cryptocurrency,下文简称虚拟货币)价格屡创新高的新闻一次又一次的吸引着人们的目光,其中比特币是大众最为熟知的虚拟货币。特斯拉公司也在2月份高调宣布购入价值15亿美元的比特币并计划开始接受比特币作为其公司电动车产品的付款方式1。而特斯拉公司的CEO埃隆·马斯克也在国外社交平台公开表示大力支持狗狗币2,使其价格最高冲到0.73美元/枚,较年初暴涨近百倍(截止2021年6月29日,狗狗币已回落至0.26美元/枚)。
十年前,比特币刚刚出现时,中本聪(Satoshi Nakamoto)着重强调的是它作为数字化的“电子现金”的货币潜力。然而,一经面世,比特币便成为互联网地下世界的宠儿。匿名、加密等特征甚至还让它直接跟网络非法交易对等起来,尽管比特币并非完全匿名。
原文链接:https://rumenz.com/rumenbiji/linux-kthreaddi.html
“用指尖改变世界” 📷 来自彭博社的消息称,比特币正在失去网络犯罪分子最初的狂热,他们正在将更多的兴趣转向一些不太知名的加密货币。 在过去的两个月里,一些为逃避追踪而设计、更具匿名性的加密货币价值上涨得更快。 业内人士认为,这来自多方面的原因:其一,比特币的价值“飙升”引发了公众以及政府的关注;其二,越来越多的执法部门开始使用软件工具来监视比特币市场;其三,一些防加密货币犯罪公司(比如Chainalysis)已经积累了更多的经验来识别比特币的流动,以防止“洗钱”活动以及其他犯罪活动。 欧洲刑警组织(Euro
F5研究员发现了一种新型Apache Struts 漏洞利用。这种恶意行动利用NSA EternalBlue 和 EternalSynergy两种漏洞,运行于多个平台,目标为内部网络。 研究人员将其命名为“Zealot”,因为其zip文件中包含有NSA所发布的python脚本。随着研究的深入,此文章会进一步更新,目前我们所知道的有: 新型Apache Struts 目标为Windows和Linux系统 Zealot的攻击复杂,多平台,且及其模糊 Zealot利用的服务器均有以下两种漏洞 CVE-2017
近期,网上兴起一种“太极挂机”软件,声称只需下载运行该软件无需任何操作就能轻松挂机赚钱。360安全中心经分析发现,所谓的挂机网赚只是木马病毒的幌子。包括“太极挂机软件”在内的多款类似恶意程序一旦被用户下载并安装,不但会大量占用CPU资源进行挖矿操作,还会在用户机器上传播Ramnit感染型木马,更有甚者,直接给电脑添加上MBR密码使用户无法正常登录系统!
本文首先介绍了恶意挖矿攻击相关知识,然后重点分析恶意挖矿活动的现状,最后分别针对企业和个人分别提出了一些实用的防护措施和建议。
近日,Palo Alto Networks公司Unit 42的最新研究已经确定了4个新兴勒索软件组织,并表示未来它们完全有潜力成为更大的麻烦。这些组织分别为Avoslocker、Hive Ransomware、Hellokitty以及Lockbit 2.0。
看小电影的要小心挖矿的。 随着数字加密货币价格的持续暴涨,“发家致富靠挖矿”在币圈疯传。一时间,各种挖矿教程风靡全球,更可怕的是,很多路人看个小电影、蹭个WiFi的时候,其实已经被迫成为挖矿一员。同时,AMD、NVIDIA及各路显卡商无需卖力宣传,显卡产品持续售空,躺着赚钱。 那么,这个让大家疯狂追捧的赚钱利器:挖矿,到底是什么?它又把多少人给拉下水? 让人一夜暴富的“挖矿”真面目 简单来说,“挖矿”就是利用芯片,主要是GPU,进行一个与随机数相关的计算,得到一个答案换取一个虚拟币,虚拟币可以通过某种途经换
“用指尖改变世界” 📷 据SANS技术研究所和Morphus实验室的专家称,一群黑客通过闯入甲骨文(Oracle)WebLogic服务器并安装一个加密货币挖矿机,赚取了价值超过22.6万美元的门罗币(Monero)。 专家表示,攻击事件并不是最近才发生的,而是自2017年12月初以来一直都在进行。 攻击利用已发布的概念验证代码(POC) 攻击事件中利用的WebLogic服务器漏洞被标识为CVE-2017-10271,这是甲骨文公司在前两个月已经修复的一个漏洞。 黑客选择利用这个漏洞并不是偶然,因为它的严重性
故事背景 最新收到报警消息,一直提示服务器CPU 100%,然后登入服务器用top一看,发现并没有进程特别占用CPU,马上第一直觉就是top命令已经被篡改。需要借助其他的工具。 安装busybox 系统有故障,登录后如果发现用正常的命令找不到问题,那么极有可能该命令被篡改。 BusyBox 是一个集成了三百多个最常用Linux命令和工具的软件,里面就有我需要的top命令。 > busybox top 📷 image-20210629223207356 终于看到了这个kthreaddi进程,上网一查这个东西
Lucifer是一款Windows加密货币及DDoS恶意软件,就在三个月前,研究人员发布了一份报告并详细介绍了该恶意软件的活动。近期,我们发现该活动背后的攻击者原来早在2018年就开始了他们的网络攻击活动。
在过去的几年中,勒索软件大行其道,它创造了一个高利润的商业模式,允许攻击者将恶意活动货币化。但是勒索软件也有诸多限制,首先只有少部分人会真的交付赎金,其次,随着预防和检测勒索软件的技术逐步到位,受害者
“用指尖改变世界” 📷 来自网络安全公司Malwarebytes的安全研究人员Jerome Segura最近分析了一起基于RIG EK(漏洞利用工具包,Exploit Kit)的恶意攻击活动,正通过恶意广告传播恶意加密货币挖矿机(cryptominer)。 根据1月9日的博客文章,在2017年11月左右,Segura开始注意到RIG EK的有效载荷大于平时,这种趋势通过一个名为“Ngay”的恶意活动延续下来。 在Ngay活动中,这些工具包已经开始包含针对一种或多种加密货币的挖矿恶意软件,比如门罗币(Mone
在2017年全年的安全事件中,有一条贯穿始终的隐藏线索,这条线索在12月份达到顶峰并广受关注,它就是比特币。 时至今日再来谈比特币,大家想到的可能无非就是近一个月比特币价格的大起大伏,但实际上比特币在今年的安全事件中也扮演了相当重要的角色。 下图是Google Trends对于2017年全年Bitcoin关键字搜索量的统计,其中的这些小高峰,对应的是一场场安全事件。 贯穿于各大安全事件的比特币 2017年5月 WannaCry爆发 要说今年最大规模的黑客攻击事件,那就非WannaCry莫
没错,现在市面上又诞生了一种功能更强大的恶意挖矿软件。这款恶意软件名叫KingMiner,它可以利用Windows Server CPU的全部算力来挖矿。值得一提的是,它的攻击频率越来越高了,但是检测率却越来越低…
概况 近日,腾讯电脑管家发现有多个网站在其网页内嵌了挖矿JavaScript脚本,用户一旦进入此类网站,JS脚本就会自动执行,占用大量的机器资源以挖取门罗币,使电脑出现卡慢问题。据分析,内嵌JS挖
写在前面的话 几个月前,Octopus Scanner被发现感染了GitHub上的26个开源项目,而就在几个月后,又有新的报告显示了另一个复杂的恶意软件感染链,即本文的主角:Gitpaste-12。它是一个蠕虫僵尸网络,这个蠕虫僵尸网络采用了非常先进的技术,并且拥有非常强大的功能,可以利用像GitHub和Pastebin这样值得信赖的网站来托管自己的恶意代码。 Gitpaste-12在蠕虫主体程序中使用了12个已知的安全漏洞,因此得名Gitpaste-12,这就有点“瑞士Knife”的味道了。而其中有两个漏
写在前面的话 在之前的文章中,我们给大家介绍了基于Web的挖矿恶意软件的相关内容。通过观察发现,越来越多的攻击者开始使用臭名昭著的Coinhive服务(允许网站使用目标用户硬件资源挖门罗币)来实施攻击
之前几期,我们介绍了挖矿木马威胁被许多人低估,参考疫情防控措施可以对挖矿木马威胁层层防御。这一期,我们向朋友们详细介绍腾讯安全技术团队如何利用人工智能方法,开发出BinaryAI引擎对样本文件进行软件成分分析,使未知挖矿木马检测能力大幅提升,目前腾讯主机安全(云镜)已率先集成BinaryAI引擎。
这一期,我们向朋友们详细介绍腾讯安全技术团队如何利用人工智能方法,开发出BinaryAI引擎对样本文件进行软件成分分析,使未知挖矿木马检测能力大幅提升,目前腾讯主机安全(云镜)已率先集成BinaryAI引擎。
据媒体报道,为打击洗钱和其他犯罪活动,日本金融厅悄然向加密货币交易所施压,要求其放弃处理门罗币、Zcash和 Dash 等犯罪分子和黑客们经常使用的加密货币。消息人士确认,他们正在采取一切可用措施来披露某些可选虚拟货币的使用。
MoneroTool是用于对接Monero区块链的PHP开发包,可以快速为PHP应用添加门罗币/XMR的支持能力。官方下载地址:http://sc.hubwiz.com/codebag/monero-php-lib/
近期,Minerva的研究团队又发现了一种新的挖矿攻击-GhostMiner,这种新型的恶意挖矿软件主要挖的是门罗币,它使用了高级无文件技术,并能够在全球范围内悄无声息地传播。
上一期,深信服安全团队对勒索病毒进行2019半年度总结,主要盘点了高发勒索家族、受灾区域分布、勒索病毒发展走向等。本期深信服安全团队对另一流行病毒类型——挖矿木马进行深入分析,给大家揭秘2019上半年挖矿木马的所作所为。
近年来,随着加密货币的价格被不断炒高,黑客们也动起了歪脑筋来获利。根据赛门铁克今日发布的一份报告,公共网站被黑客挂上挖矿脚本的情况有变得更加严重的趋势。 一旦运行,这些脚本会导致访客机器的 CPU 资源被长时间大量占用。而与传统恶意软件相比,加密货币显然更有赚头。通常情况下,反病毒工具会识别并阻止类似的程序。据此,赛门铁克得以描绘出一张有关恶意挖矿脚本的“全球攻势图”。 📷 据赛门铁克所述,最近几周,挖矿程序有着愈演愈烈的趋势。这些脚本大多与门罗币(Menero)相关 —— 因其算法对 CPU“更加友好”一
据BleepingComputer网站报道,安全研究团队MalwareHunterTeam发现了一个新的勒索软件——ALPHV 。研究人员认为,这可能是今年最复杂的勒索软件,具有高度可定制的功能集,允许对各种企业环境进行攻击。
腾讯财经讯 据CNNMoney报道,一方面,比特币价格火爆上涨;另一方面,与这种加密货币相关的犯罪案件也呈现上行轨迹。 在比特币价格大幅度上涨的推动下,关于这种加密货币的炒作越来越多。比特币创建于2009年。单就在过去的一年里,它的价格就像坐上了火箭一样,一路攀升。不过,这种数字货币的价格却经常出现上下起伏。 伴随着围绕比特币的炒作越来越多,想要获得它的兴趣也就越来越浓厚——其中既包括可能根本不了解比特币是何物的普通大众,也包括想要牟取暴利的黑客们。 移动安全公司Lookout公司的安全情报业务副总裁迈克o
Security Affairs 网站披露,Sonatype 研究人员发现了一个名为“secretslib”的新 PyPI 包,旨在将无文件加密矿工投放到 Linux 机器系统的内存中。 据悉,该软件包将自身描述成“轻松匹配和验证秘密”,自 2020 年 8 月 6 日以来,已经有了 93 次下载。 网络安全专家发帖子表示,secretslib PyPI 包将自己描述为“使秘密匹配和验证变得容易”。但经过仔细分析观察,该软件包在用户 Linux 机器上暗中运行加密矿工(直接从用户的 RAM 中),这种技术
“用指尖改变世界” 📷 根据网络安全公司eSentire在本周二发布的调查报告称,自2018年1月19日起,黑客开始利用Kaseya VSA(虚拟系统管理)存在的安全漏洞在未经授权的情况下访问VSA用户的资产,并将门罗币(Monero)挖矿软件部署到目标系统中。 eSentire的研究人员表示,在1月19日至1月24日期间,他们的安全管理平台(SOC)监测到正运行esENDPOINT(该公司向其客户单位提供的专属软件)的多家客户单位出现了可疑的PowerShell活动,导致一个门罗币挖矿软件“xmrig.e
Hi,everybody! 这是 3 月 14 日的每日1句话新闻,只需1分钟,看看全球最热、最新的区块链新闻。 ▌实时币价:BTC $9179 | ETH $693 观点 杨宁谈All in区
攻击者通过各种手段将挖矿程序植入受害者的计算机中,在受害者不知情的情况下利用其计算机的云算力进行挖矿,从而获取利益,这类非法植入用户计算机的挖矿程序就是挖矿木马。
近日,《亚信安全2021年挖矿病毒专题报告》正式发布(以下简称《报告》)。《报告》以2021年亚信安全威胁情报与服务运营部门所监测、分析和处置的挖矿病毒事件为基础,对各类挖矿病毒和攻击进行分析梳理与情况总结,并且深度探究未来可能会演化的方向,以此帮助更多用户,以更安全、更高效、更全面的行动做出安全规划,为挖矿病毒治理提供了参考路径。
根据BleepingComputer消息,一种名为RedAlert的新勒索软件对企业网络进行攻击,目前已经有Windows和Linux VMWare ESXi系统中招。MalwareHunterTeam 在今天发现了这款新的勒索软件,并在推特上发布了关于该团伙数据泄露站点的各种图片。 根据勒索信中使用的字符串,勒索软件被称为“RedAlert”。但从已获得的消息,勒索者在内部将其称为“N13V”,如下所示。 △RedAlert / N13V 勒索软件命令行选项 Linux 加密器是针对 VMware ES
近日,网络上出现一种新型勒索病毒并在PC上开始传播。该勒索软件会加密Windows系统中的文件,并且以“.WannaRen”后缀命名。攻击者留下比特币钱包并索取0.05比特币。绿盟科技应急响应团队通过跟踪分析,发现“kms激活工具 19.5.2.exe”为勒索软件下载器,该下载器伪装成kms激活工具诱导用户下载。
网络犯罪团伙 Rocke 正在利用一种名为 Pro-Ocean 的新型矿工,攻击存在漏洞的 Apache ActiveMQ、Oracle WebLogic 和 Redis。该恶意软件是门罗币矿工,于 2019 年首次被 Unit 42 研究人员发现。
今年5月20日左右,第一次从 kswapd0 占用这系统的资源,I/O 持续过高且极其消耗内存中发现服务器被植入了挖矿病毒。
火绒安全团队截获一批蠕虫病毒。这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播,入侵电脑后,会远程下载各类病毒模块,以牟取利益。这些被下载的有盗号木马、挖矿病毒等,并且已经获得约645个门罗币(合60余万人民币)。
最近,研究人员发现了一个新型 Golang 恶意软件被用于植入门罗币挖矿程序,并且攻击者可以通过定制修改将挖矿速度提升 15%。
本文作者:zhenyiguo、jaryzhou、youzuzhang 2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会化问题不断显现。 “勒索”、“盗窃”、“非法挖矿”是区块链项目数字加密货币的三大安全威胁,其中云主机用户面临的首要安全问题是非法挖矿。 非法挖矿一般分为基于文件的挖矿和基于浏览器的挖矿。由于云主机用户一般不使用浏览器访问网页,故基于浏览器的挖矿在公有云上并非较大的威胁。 反之,云
在互联网高速发展的当下,数据共享与隐私保护已是全球广泛研究的领域,而区块链作为互联网重要插件的一项技术,却一直在商业应用领域未普及。
领取专属 10元无门槛券
手把手带您无忧上云