谨防Linux挖矿木马通过Kubernetes途径入侵

腾讯安全团队接受到部分用户反馈,部分Linux主机检测到名为docker的木马文件。经现场提取排查线索后,发现该挖矿木马疑似通过低版本Kubernetes组件入侵。
2020-06-02 09:56:01

高级威胁:Ramsay恶意软件针对隔离网络的攻击技术分析

恶意软件Ramsay针对物理隔离网络的攻击报告,Ramsay恶意文件,跟我们之前跟踪的retro系列的感染文档插件重叠。该波攻击至少从18年就已经开始,并且一直持续到现在。
2020-05-28 19:25:14

Souleman矿工利用永恒之蓝漏洞攻击企业,通过挖矿、窃密、盗窃数字货币三招已获利27万元

腾讯安全威胁情报中心发现利用永恒之蓝漏洞攻击传播的挖矿木马SoulemanMiner。该挖矿木马在2020年1月开始出现,攻击时利用永恒之蓝漏洞在内网攻击传播,攻击成功后会继续下载由XMRig编译的门罗币挖矿程序。SoulemanMiner挖矿木马运行时,会结束其他挖矿木马进程以独占资源。
2020-05-25 19:25:02

加密文件增加.Cov19扩展名,FushenKingdee勒索病毒正在活跃

腾讯安全威胁情报中心检测到一款名为FushenKingdee的勒索病毒正在活跃,已有企业中招,该病毒系Scarab勒索病毒的变种,会使用RSA+AES的方式对文件进行加密。攻击者留下勒索信,要求联系指定邮箱FushenKingdee@protonmail.com购买解密工具。被该病毒加密破坏的文件,
2020-05-22 15:22:15

小心魔域私服客户端捆绑传播远控木马和挖矿木马

腾讯安全威胁情报中心检测到网络游戏《魔域》私服传播挖矿木马和远程控制木马,木马首先伪装成游戏保护进程TQAT.exe随着游戏启动而执行,随后释放大灰狼远控木马DhlServer.exe,并利用远控木马的下载执行功能继续下载门罗币挖矿木马ws.exe,腾讯安全威胁情报中心将其命名为MoyuMiner。
2020-05-19 17:11:13

Mykings僵尸网络更新基础设施,大量使用PowerShell脚本进行“无文件”攻击挖矿

MyKings僵尸网络2017 年 2月左右开始出现,该僵尸网络通过扫描互联网上 1433 及其他多个端口渗透进入受害者主机,然后传播包括 DDoS、Proxy(代理服务)、RAT(远程控制木马)、Miner(挖矿木马)、暗云III在内的多种不同用途的恶意代码。由于MyKings僵尸网络主动扩散的能
2020-05-12 17:50:23

“8220”挖矿木马入侵服务器挖矿,组建“海啸”僵尸网络,预备发起DDoS攻击

腾讯安全威胁情报中心检测到“8220”挖矿木马变种攻击,“8220”挖矿团伙擅长利用漏洞入侵服务器,攻击windows、linux系统,利用多款挖矿木马进行门罗币挖矿,并传播Tsunami僵尸网络木马,可被该团伙用来进行DDoS攻击。
2020-05-09 16:10:38

DT下载器木马感染2万台电脑,中招后频繁弹广告、主页被锁

腾讯安全威胁情报中心在进行例行高广风险文件排查时,发现一个名为DTCenSvc.exe的文件异常之高,腾讯安全大数据显示中招电脑超过2万台。经分析该文件运行后会在用户机器内安装一系列的广告弹窗程序、主页篡改程序。
2020-05-08 17:43:03
1 / 47 下一页