腾讯安全截获TeamTNT挖矿木马最新变种,失陷主机被安装IRC后门,攻击者可实现任意目的

腾讯安全威胁情报中心也监测到TeamTNT 变种利用IRC进行通信控制肉鸡服务器组建僵尸网络,此次使用的IRC 采用的是github开源的oragono,暂未检测到后门有执行拒绝服务(DoS)功能。除了利用肉鸡服务器挖矿,攻击者还可能利用已失陷的服务器横向传播,以攻占更多其他主机,得手后会在失陷主机
2021-01-14 17:27:12

被“incaseformat”蠕虫病毒删除文件?不要慌,腾讯iOA、御点、管家都能杀,文件也能恢复

有网友反应遭遇“incaseformat”病毒攻击,硬盘除C盘外,其他分区文件被删除,仅保留一个名为“incaseformat.log”的0字节文件。腾讯安全专家分析后发现,这是一个很古老的蠕虫病毒。腾讯iOA、腾讯御点、腾讯电脑管家均可查杀。即使病毒已产生破坏,被删除的文件恢复的概率也较高。
2021-01-13 22:30:59

木马围城:比特币爆涨刺激挖矿木马一拥而上哄抢肉鸡资源

受比特币暴涨影响,各类数字虚拟币市值均有大幅增长,在如此大利益诱惑之下,通过传播挖矿木马来获取数字加密货币(以挖取门罗币最为普遍)的黑产团伙闻风而动,纷纷加入对主机计算资源的争夺之战。
2021-01-12 17:44:09

比特币爆涨,打响挖矿木马围攻云主机的发令枪,SupermanMiner冲上来了

受近期比特币暴涨带动数字虚拟币整体市值飙升影响,挖矿木马十分活跃。腾讯安全威胁情报中心检测到利用Redis未授权访问漏洞直接写入计划任务,下载用golang语言编写的挖矿木马下载器superman,根据挖矿算力推测该团伙已控制约1万台失陷服务器进行门罗币挖矿。
2021-01-11 15:36:20

腾讯主机安全截获TOPMiner挖矿木马,受害服务器约1.5万台

腾讯主机安全(云镜)检测到挖矿木马TopMiner近期攻击十分活跃,该木马通过SSH弱口令爆破进行攻击入侵,会清除竞品挖矿木马,同时会使用爆破工具在内网横向传播。根据其挖矿钱包收益估算,约有1.5万台服务器被该团伙控制挖矿。
2021-01-04 21:54:12

腾讯云防火墙捕获H2Miner挖矿木马利用XXL-JOB相关漏洞攻击云主机

腾讯安全云防火墙检测到H2Miner挖矿木马使用XXL-JOB未授权命令执行漏洞对云主机发起攻击,攻击成功后执行恶意脚本进而植入门罗币挖矿后门模块进行挖矿操作,该挖矿木马运行时会删除其他竞争对手挖矿木马创建的文件和计划任务。
2020-12-28 16:22:49

SystemdMiner、H2Miner挖矿木马利用相同的PostgreSQL漏洞攻击云服务器

腾讯安全威胁情报中心检测到SystemdMiner、H2Miner两个挖矿团伙组合利用PostgreSQL的未授权访问漏洞以及PostgreSQL提权代码执行漏洞(CVE-2019-9193)攻击云服务器。
2020-12-22 09:14:00

Phorpiex僵尸网络不甘作渠道,尝试自运营Knot勒索病毒

腾讯安全团队检测到Phorpiex僵尸网络正在推广Knot勒索病毒,Knot勒索病毒将自身加密文件密钥配置存放在Phorpiex僵尸网络的资产上。以往Phorpiex僵尸网络主要作为其它勒索病毒的传播渠道来牟利,而本次投递的Knot勒索病毒从代码相似性和C2服务器的共用性来看,更像Phorpiex僵
2020-12-17 17:18:59
1 / 54 下一页