世链财经报道,Check Point的威胁情报部门Check Point Research,近期发现了一种僵尸网络变种病毒Twizt,成功通过Crypto Clipping的攻击手法窃取了价值近50万美元的加密货币。 此病毒是变异自僵尸网络病毒Phorpiex,自动将原先的钱包地址替换为攻击者的钱包地址,于交易过程中窃取加密货币,且无需连接C&C服务器,能够越过安全机制。Check Point Research提醒加密货币交易者注意转帐的钱包地址,目前已有969笔交易被拦截,此数字仍不断增长。 为避免用户遭受僵尸网络变种病毒Twizt攻击,Check Point Software提出五项建议:检查钱包地址、测试交易、维持最新版本、勿误信广告、检查网址。(十轮网)
11月26日消息,新变种新冠病毒来袭,美股三大指数集体低开,道指跌2.21%,纳指跌1.14%,标普500指数跌1.4%。
截至2018年5月,110个网站(包括火币网、币安网等交易平台)已被屏蔽。来源于火星财经专栏作家火星财经
11月24日消息,腾讯主机安全(云镜)捕获H2Miner挖矿木马最新变种,该变种利用Redis 4.x/5.x主从同步命令执行漏洞(CNVD-2019-21763)攻击云服务器,检测数据显示该木马活动有明显增长。由于用户将Redis默认端口6379暴露在公网且未使用强密码认证,导致攻击者入侵并通过Redis 4.x/5.x版本的主从同步功能执行任意代码。H2Miner变种木马入侵后会下载kinsingXXXXXXXXXX(10位随机字符)木马作为挖矿木马kdevtmpfsi的维持进程,并且通过安装定时任务持久化、通过SSH复用连接进行横向移动感染。H2Miner挖矿木马会占用大量CPU资源进行挖矿计算,可能导致业务系统崩溃,该挖矿木马还会尝试卸载云服务器的安全软件。(腾讯威胁安全情报中心)
据Decrypt 1月9日消息,近期发现一种门罗币挖矿恶意软件新变种LiquorBot,该恶意软件是被称为Mirai病毒的新变种,其能够感染数以百万计的设备。该恶意软件最早于2019年5月发现,至今一直处于活跃中。但研究人员发现,及时250万个物联网设备受到感染,整个网络每天也只能挖到价值0.25美元的加密货币。
世链财经消息,日前,腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现新攻击手段,利用Hadoop Yarn未授权访问漏洞进行攻击。该变种将入侵Linux服务器后下载门罗币挖矿木马,进行持久化挖矿同时清除竞品挖矿木马,并通过SSH爆破横向移动。 据悉,永恒之蓝下载器木马自2018年底出现,至今处于活跃状态。该木马不断更新换代,从最初只攻击Windows系统已扩大至Linux系统。截止目前,其攻击手法已涵盖弱口令爆破、系统漏洞利用、Web漏洞利用等,其利用SSH、Redis、Hadoop Yarn服务的攻击手段或正严重威胁云主机以及云上业务。
