腾讯主机安全截获TOPMiner挖矿木马,受害服务器约1.5万台

腾讯主机安全(云镜)检测到挖矿木马TopMiner近期攻击十分活跃,该木马通过SSH弱口令爆破进行攻击入侵,会清除竞品挖矿木马,同时会使用爆破工具在内网横向传播。根据其挖矿钱包收益估算,约有1.5万台服务器被该团伙控制挖矿。
2021-01-04 21:54:12

腾讯云防火墙捕获H2Miner挖矿木马利用XXL-JOB相关漏洞攻击云主机

腾讯安全云防火墙检测到H2Miner挖矿木马使用XXL-JOB未授权命令执行漏洞对云主机发起攻击,攻击成功后执行恶意脚本进而植入门罗币挖矿后门模块进行挖矿操作,该挖矿木马运行时会删除其他竞争对手挖矿木马创建的文件和计划任务。
2020-12-28 16:22:49

SystemdMiner、H2Miner挖矿木马利用相同的PostgreSQL漏洞攻击云服务器

腾讯安全威胁情报中心检测到SystemdMiner、H2Miner两个挖矿团伙组合利用PostgreSQL的未授权访问漏洞以及PostgreSQL提权代码执行漏洞(CVE-2019-9193)攻击云服务器。
2020-12-22 09:14:00

Phorpiex僵尸网络不甘作渠道,尝试自运营Knot勒索病毒

腾讯安全团队检测到Phorpiex僵尸网络正在推广Knot勒索病毒,Knot勒索病毒将自身加密文件密钥配置存放在Phorpiex僵尸网络的资产上。以往Phorpiex僵尸网络主要作为其它勒索病毒的传播渠道来牟利,而本次投递的Knot勒索病毒从代码相似性和C2服务器的共用性来看,更像Phorpiex僵
2020-12-17 17:18:59

腾讯主机安全捕获Ks3_Miner木马通过爆破SSH入侵云服务器挖矿

腾讯主机安全(云镜)捕获Ks3挖矿木马攻击云服务器,攻击团伙通过扫描网络中大量开放的SSH服务,对其进行爆破攻击,成功后植入挖矿恶意脚本进行门罗币挖矿。
2020-12-16 17:26:32

TeamTNT挖矿团伙升级优化木马模块,木马持续改进有危害扩大迹象

11月份,腾讯主机安全(云镜)检测到TeamTNT挖矿木马攻击云服务器挖矿。本周,腾讯安全威胁情报中心再次发现TeamTNT挖矿木马变种更新,新变种对数据回传和横向移动的模块代码进行升级优化,表明该黑产团伙正在继续改进木马功能模块,有危害扩大迹象。
2020-12-15 17:08:34

腾讯安全对SolarWinds供应链攻击事件的技术分析及产品应对

2020年12月13日,据海外媒体报告,某黑客组织掌控了美财政部电子邮件系统进行间谍活动。攻击者通过暗中篡改IT公司SolarWinds发布的软件更新而获得的,该公司为美政府客户提供服务。该技巧通常称为“供应链攻击”,其作用是将恶意代码隐藏在第三方提供给目标的合法软件包内投放。腾讯安全正密切关注该事
2020-12-14 21:25:27

腾讯主机安全(云镜)检测到Prometei僵尸网络针对云服务器的攻击

腾讯主机安全(云镜)检测到Prometei僵尸网络针对云服务器的攻击行动。该僵尸网络于2020年7月被发现,初期主要以SMB、WMI弱口令爆破和SMB漏洞(如永恒之蓝漏洞)对Windows系统进行攻击传播。近期发现该僵尸网络启用了针对Linux系统的攻击,通过SSH弱口令爆破入侵,再通过挖矿牟利。
2020-12-11 17:35:58
上一页4 / 57 下一页