騰訊御見：“老虎”挖礦木馬通過社會工程騙術傳播， 已感染北京、廣東等地超過5000臺電腦_ASH

據微信公眾號@騰訊御見威脅情報中心消息，系統檢測到通過社會工程騙術傳播的“老虎”挖礦木馬。攻擊者將遠控木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等文件名，通過社交網絡發送到目標電腦，受害者雙擊查看文件立刻被安裝“大灰狼”遠控木馬。攻擊者通過遠控木馬控制中電腦下載挖礦木馬，中電腦隨即淪為礦工，該木馬已感染近5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”，御見威脅情報中心將其命名為老虎挖礦木馬，通過騰訊安圖系統溯源，發現這個老虎挖礦木馬同2018年其他安全廠商報告的灰熊挖礦木馬同屬一個黑產團伙。根據統計數據，老虎挖礦木馬已感染超過5000臺電腦，影響最嚴重地區為北京、廣東、上海、河南、山東等地。

騰訊御見：Phorpiex網絡病近期活躍 通過投遞分發挖礦木馬等獲利:騰訊安全威脅情報中心檢測到Phorpiex僵尸網絡病在國內近期較為活躍。Phorpiex僵尸網絡病主要通過投遞、分發其它惡意病木馬來獲利。包括：挖礦木馬、盜竊虛擬幣的木馬、群發詐騙郵件敲詐虛擬幣、為其他勒索病提供分發渠道等等。[2020/6/9]

動態 | 騰訊御見：勒索病利用Flash高危漏洞掛馬攻擊，中用戶會被勒索比特幣:騰訊安全御見威脅情報中心發文稱，監測到Pardise(天堂)勒索病呈小范圍爆發。此次攻擊中，黑客通過在網站某些頁面中嵌入帶有CVE-2018-4878 Flash漏洞攻擊代碼的SWF文件，當網民訪問網站時，觸發惡意代碼，導致電腦被勒索病感染，中用戶會被勒索比特幣。攻擊者使用的漏洞工具威脅低版本Adobe Flash Player的用戶，漏洞觸發后會執行Shellcode，并通過Shellcode加載Pardise勒索病變種(被加密文件的文件后輟被修改為NewCore)。該病檢測到用戶為俄羅斯、烏克蘭、白俄羅斯、哈薩克斯坦等國家時不會加密用戶文件。建議用戶在瀏覽某些高風險網站時，確保安全軟件處于開啟狀態。[2019/8/16]

聲音 | 騰訊御見：BuleHero挖礦蠕蟲再出變種，新增4899端口爆破攻擊:據騰訊御見威脅情報中心今日發文稱，最新的BuleHero挖礦蠕蟲新增4899端口(遠程桌面管理工具Remote Administrator使用的默認端口)爆破，增加了NSA武器(除了“永恒之藍”，還使用“永恒浪漫”、“永恒冠軍”)攻擊，使該病在內網橫向傳播的能力得以加強，BuleHero挖礦蠕蟲還會向目標電腦釋放Gh0st修改版遠控木馬。[2019/7/5]

Tags：EHEASHERORPIWhiteheartPEPECASHCryptoHeroesRPIL

XRP