NAMI:監測顯示：挖礦資源爭奪加劇，WannaMine多種手法驅趕競爭者_Adrenaline AI

1月7日，騰訊御見威脅情報中心發文表示，騰訊安全御見威脅情報中心檢測到WannaMine挖礦僵尸網絡再度更新，WannaMine最早于2017年底被發現，主要采用Powershell“無文件”攻擊組成挖礦僵尸網絡。更新后的WannaMine具有更強的傳播性，會采用多種手法清理、阻止競爭木馬的挖礦行為，同時安裝遠控木馬完全控制中系統。更新后的WannaMine病具有以下特點：1.利用“永恒之藍”漏洞攻擊傳播；2.利用mimiktaz抓取域登錄密碼結合WMI的遠程執行功能在內網橫向移動；3.通過添加IP策略阻止本機連接對手木馬的47個礦池，阻止其他病通過“永恒之藍”漏洞入侵；4.添加計劃任務，WMI事件消費者進行持久化攻擊，刪除“MyKings”病的WMI后門；5.利用COM組件注冊程序regsvr32執行惡意腳本；6.利用WMIClass存取惡意代碼；7.在感染機器下載Gh0st遠控木馬conhernece.exe和門羅幣挖礦木馬steam.exe。

本周Whale Alert監測到7.9萬枚BTC在匿名地址間轉賬:Whale Alert從1月11日到1月14日總共監測到51筆大額比特幣轉賬，其中15筆在匿名錢包地址之間發生，轉賬總額為79204BTC（約合29.6億美元），其中最大的一筆是1月12日兩地址間完成17283BTC的轉賬。[2021/1/14 16:08:02]

青海省已運行基于區塊鏈的光伏扶貧運營管理監測系統:記者從國家電網青海省電力公司獲悉，基于區塊鏈的光伏扶貧運營管理全過程監測系統，目前在青海已進入調試運行階段。這標志著大數據技術將全面融合到光伏扶貧領域，提升光伏扶貧產業的數字化、智慧化水平。（新華社）[2020/7/12]

監測：Lendf.Me攻擊者持續轉出近58.7萬枚PAX:4月19日，據慢霧科技反洗錢(AML)系統監測顯示，Lendf.Me攻擊者 0xa9bf70a420d364e923c74448d9d817d3f2a77822 正持續不斷將攻擊獲利的 PAX 轉出兌換 ETH，使用的兌換平臺包括1inch.exchange、ParaSwap等。[2020/4/19]

Tags：NAMIMINENAMINEKanagawa NamiMeta MinerAdrenaline AI

幣贏