EMT:騰訊御見：“老虎”挖礦木馬通過社會工程騙術傳播， 已感染北京、廣東等地超過5000臺電腦_RPI

據微信公眾號@騰訊御見威脅情報中心消息，系統檢測到通過社會工程騙術傳播的“老虎”挖礦木馬。攻擊者將遠控木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等文件名，通過社交網絡發送到目標電腦，受害者雙擊查看文件立刻被安裝“大灰狼”遠控木馬。攻擊者通過遠控木馬控制中電腦下載挖礦木馬，中電腦隨即淪為礦工，該木馬已感染近5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”，御見威脅情報中心將其命名為老虎挖礦木馬，通過騰訊安圖系統溯源，發現這個老虎挖礦木馬同2018年其他安全廠商報告的灰熊挖礦木馬同屬一個黑產團伙。根據統計數據，老虎挖礦木馬已感染超過5000臺電腦，影響最嚴重地區為北京、廣東、上海、河南、山東等地。

騰訊御見：警惕“死神礦工”挖礦木馬攻擊電腦:騰訊安全威脅情報中心檢測到ThanatosMiner（死神礦工）挖礦木馬利用BlueKeep漏洞CVE-2019-0708攻擊傳播。漏洞利用成功后執行木馬svchost.exe，然后利用該木馬下載門羅幣挖礦木馬以及攻擊模塊進行下一輪攻擊。騰訊安全專家強烈建議用戶及時修補BlueKeep漏洞，避免電腦被挖礦木馬自動掃描攻擊后完全控制。[2020/6/29]

動態 | 騰訊御見：Nemty勒索病借Phorpiex僵尸網絡傳播，可監視剪貼板劫持虛擬幣交易:騰訊御見威脅情報中心發文稱，Nemty勒索病最新變種依靠Phorpiex僵尸網絡投遞再度活躍。跟僵尸網絡的合作使該病的傳播能力更強，被Nemty勒索病加密的文件暫無法解密。同時由于Phorpiex僵尸網絡具備監視剪貼板劫持虛擬幣交易的能力，會導致受害者支付贖金時被Phorpiex打劫，致交易贖金無法支付到Nemty運營團伙提供的地址，從而使受害者損失加倍，提醒各政企機構務必提高警惕。[2020/2/13]

動態 | 騰訊御見：嚴重危害北美地區的Ryuk勒索病傳入國內，受害者被勒索11 BTC:7月16日，騰訊御見威脅情報中心發文稱，已監測到在北美地區危害嚴重的Ryuk病在國內已有部分感染。該病的特點之一是傾向于攻擊數據價值較高的政企機構，且贖金普遍極高（最近聯系作者要價11個比特幣，價值約75萬元RMB），Ryuk的勒索家族起源于Hermes家族，最早的活躍跡象可追溯到2018年8月。 由于該病使用RSA+AES的方式加密用戶文件，暫時無法解密，故提醒各政企機構提高警惕。[2019/7/16]

Tags：EMTHORRPIMTYEMT幣Horizon價格RPI價格MTY幣

萊特幣最新價格