首页 > 传媒 > 关键词 > WannaMiner最新资讯 > 正文

WannaMiner挖矿木马不光擅长黑吃黑 最新变种还会过河拆桥

2018-09-07 11:39 · 稿源:站长之家用户投稿

木马病毒不仅“黑吃黑”,还会“过河拆桥”。

腾讯智慧安全御见威胁情报中心近日发现一种WannaMiner挖矿木马新变种,其在挖取门罗币(XMR)同时还会下载远控木马,和以往的版本类似,该挖矿木马会查杀其他挖矿木马,以“黑吃黑”的方式保证自己独享系统资源。

值得一提的是,WannaMiner挖矿木马最新变种还会“过河拆桥”,在自身入侵成功后会关闭高危端口,避免其他挖矿木马入侵,达到独享挖矿资源的目的。腾讯电脑管家已实时拦截该挖矿木马的入侵,并提醒广大用户加强防范,及时修复漏洞补丁。

WannaMiner挖矿木马最新变种入侵电脑后,会冒充微软系统文件,关闭Windows防火墙并添加任务自启动,同时释放NSA攻击工具套件,扫描内网 445 端口横向扩散,并释放远程控制木马,取得系统最高权限,方便不法黑客窃取隐私及执行一切远程管理任务。该木马在释放挖矿模块时,不仅会结束其他挖矿木马进程,还会在确保安装好自身之后,关闭系统的135、137、138、139、 445 端口,堵上后续挖矿木马侵入的大门,独占挖矿资源。

(图:WannaMiner挖矿木马最新变种释放挖矿模块)

经过腾讯安全技术专家分析发现,该变种除了与早先的MsraMiner家族在漏洞利用和恶意基础设施上高度一致,还跟其他安全厂商今年六月曝光的另一个家族HSMiner如出一辙。因此腾讯智慧安全判断,WannaMiner、MsraMiner、HSMiner实际为同一家族的不同命名,背后为同一黑产团伙。

(WannaMiner与HSMiner的代码高度相似)

通过同源性分析和比对以往的威胁情报,WannaMiner挖矿木马最新变种下载了和HSMiner挖矿木马一样的远程控制模块、使用了与HSMiner挖矿木马有相关性的C2 服务器。与此类似,通过溯源分析,发现WannaMiner挖矿木马最新变种与MsraMiner挖矿木马在C2 服务器方面也存在复用情况。因此,腾讯智慧安全御见威胁情报中心判断由不同安全团队报告的WannaMiner、MsraMiner与HSMiner挖矿木马,背后的控制者实为同一团伙。

(图:腾讯安全企业级产品御点)

此前,MsraMiner挖矿木马曾在大型僵尸网络Mining Botnet上运行,通过NSA武器库和自带Web Server进行传播, 30000 台主机受到感染。本次WannaMiner挖矿木马最新变种与其系同一家族。为了避免不必要的损失,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松建议企业用户安装御点终端安全管理系统,通过终端杀毒和修复漏洞统一管控,以及策略管控等全方位的安全管理功能,方便企业管理者全面了解、管理企业内网安全状况、保护企业安全。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • OKEx早报:以太坊2.0一周内开测,挖矿木马近期活跃

    OKEx早报将在每日早间为您带来最新的行情,以及相关行业动态。帮助投资人在最短的时间内了解夜间的动态消息,更好的握把每日行情。行情速递6月24日讯,昨日晚间BTC出现一轮上涨行情,通过OKEx平台交易数据可以看出,BTC今日开盘报9691.01美元。开盘后一路震荡下行,至6:45跌至早间低点9591.47美元,早间跌幅接近100美元。随后开始横盘整理,截止发稿BTC报9629.34美元。图片来源:OKEx平台BTC/USD交易数据据OKEx交易大数据显示,BT

  • 比特币挖矿难度飙升,OKEx研究员解读矿池优势

    据火星财经消息, 6 月 17 日零时 51 分左右,比特币网络挖矿难度在区块高度 635040 处完成全网难度调整,难度上调14.95%至15.78T,系 2018 年 1 月以来最大一次难度上调。 数据显示,在「 312 暴跌」后,比特币网络挖矿难度于 3 月 26 日迎来史上第二大下调幅度,降幅达15.95%至13.91T,平均算力降至99.59 EH/s。 此后,随着「312」事件影响逐渐褪去,比特币网络挖矿难度开始回升。 4 月 8 日,比特币挖矿难度在区块高度 624920

  • 比特币网络挖矿难度大幅上调,OKEx矿池魅力何在?

    据火星财经消息, 6 月 17 日零时 51 分左右,比特币网络挖矿难度在区块高度 635040 处完成全网难度调整,难度上调14.95%至15.78T,系 2018 年 1 月以来最大一次难度上调。数据显示,在「 312 暴跌」后,比特币网络挖矿难度于 3 月 26 日迎来史上第二大下调幅度,降幅达15.95%至13.91T,平均算力降至99.59 EH/s。此后,随着「312」事件影响逐渐褪去,比特币网络挖矿难度开始回升。 4 月 8 日,比特币挖矿难度在区块高度 624920 处?

  • 比特币挖矿难度提升、持续震荡,平台币OKB始吸引资金关注

    近日,数字资产行情持续震荡,主流资产比特币(BTC)短时间振幅明显。据Skew数据显示,近日比特币期货交易所的交易量跌至2020年新低,24小时交易量约为50亿美元。其中76%的期货交易发生在OKEx、火币及币安三大平台,交易量分别为14亿美元、13亿美元和11亿美元。另据主流区块链浏览器数据显示,目前比特币未确认交易量为285笔,全网算力为112.19EH/s,24小时交易速率3.07txs/s。当前挖矿难度为13.73T,预计下次挖矿难度将上调12.64%

  • 5月头号恶意软件Ursnif银行木马影响范围翻了一番

    2020 年 5 月头号恶意软件:Ursnif 银行木马首次登上十大恶意软件排行榜,组织影响范围翻了一番。 Check Point 研究人员发现,可窃取电子邮件和银行凭证的老牌 Ursnif 银行木马的攻击利用率激增。 2020 年 6 月 16 日 – 全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 5 月最新版《全球威胁指数》报告。研究人员发现,多起恶

  • 2000亿“比特币藏宝图”,OKEx“硬核”挖矿指北手册!

    比特币再次冲击一万美元,让不少人的内心躁动不安起来。如何获得自己的比特币,是选择在交易平台购买?还是在矿池做一个矿工勤劳工作?一份在OKEx内部流传着一份不亚于“ONE PIECE”的《挖矿指北手册》,里面蕴藏的是数字资产的星辰大海。区块链的数字取证公司 Chainalysis 的最新研究,已经有 278 万到 379 万比特币已经彻底流失。要知道根据OKEx平台目前的比特币价格,这300万的比特币价值高达280亿美元,按照今天的汇率换算成人

  • 游戏私服客户端捆绑传播挖矿木马,腾讯安全护航用户安全

    疫情期间,网络游戏迎来流量高峰,游戏客户端也因此成为一些网络黑产攻击和牟利的工具。近日,腾讯安全威胁情报中心检测到黑产通过某网络游戏私服传播挖矿木马和远程控制木马,已有超 5000 台电脑中招,腾讯安全提醒企业及个人用户提高警惕,采用专业安全产品进行防护。在传播过程中,木马会伪装成游戏保护进程TQAT.exe,以增强隐蔽性。随着游戏启动,木马程序执行后会释放大灰狼远控木马DhlServer.exe,并利用远控木马的下载执行?

  • BTR比特白银火爆之后,大批矿工开始加入挖矿!

    BTR比特白银火爆之后,得到非常多加密数字货币共识者的支持和拥护,市场也相当火爆!无疑必定是币圈当前做大的黑马,热度不亚于比特币。当前已有大量矿工开始加入比特白银进行挖矿,当前全网挖矿难度已从 5 月 4 日的 150 万,提高到了 461 万难度。每天算力都在倍增,难度也不断在调整,BTR比特白银挖矿难度调整周期是每 1440 个区块调整一次。比特白银的火爆也引起了大量矿池爱好者加入白银生态共建生态贡献行行列,矿池技术爱好

  • 跑跑卡丁车手游旋转木马隐藏宝藏具体位置 旋转木马隐藏宝藏在哪?

    跑跑卡丁车手游“在旋转木马找到隐藏的宝藏是本周的挑战任务,其中是要玩家在旋转木马的地图中找到宝藏,很多玩家还不清楚宝藏的位置在哪,下面就来为大家分享一下旋转木马的宝藏位置信息。

  • 欧洲各国多台超级计算机遭黑客入侵,被用来挖矿

    日前,欧洲各地的多台超级计算机感染了加密货币恶意挖矿软件,目前相关方已关闭受感染计算机以调查入侵事件。

  • 腾讯安全:“挖矿僵尸”利用SaltStack漏洞入侵服务器,企业需加强防范

    很多网络安全事件均由安全漏洞引发。日前,腾讯安全威胁情报中心检测到H2Miner黑产团伙利用SaltStack远程命令执行漏洞入侵企业主机、控制服务器进行门罗币挖矿,已非法获利 370 万元,给企业正常业务造成重大影响。腾讯安全专家提醒企业及时升级修补漏洞,并使用专业安全产品予以防护,避免被黑产利用。Saltstack是基于python开发的一套C/S架构自动化运维工具,通过Saltstack运维人员可以实现在众多服务器上批量执行命令,提高运维

  • Daputs+云挖矿 | 环保、节能、可持续才是未来挖矿的最强共识

    摘要:比特币即将迎来减半,我们正面站在区块链共识算法命运交替的十字路口,是传统算力挖矿再续辉煌,还是大势所趋的云挖矿盛装登场,我们将有幸见证。距离比特币减半只有近两个月时间,市场行业依然不温不火,起起伏伏,并没有大势来临的预兆。很多人认为,比特币挖矿奖励减半是影响其价格走势的最重要因素,在此期间和之后,历来比特币的价格都出现了飙升。按照以往的规律来说,本次减半也同样势必带来一波大的行情。而从价格走

  • 牛比特:CKB挖矿红利来袭!如何把握上车红利?

    最近主流币挖矿受币价暴跌的影响,挖矿收益大幅度下跌,即使全网算力难度下降,许多矿机在目前的电价和币价下也出现难以回本状况。反之近期小币种挖矿倍受关注,除了大火的HNS、TRB之外,近期从FPGA转变为ASIC的CKB挖矿也备受瞩目。CKB是国产明星项目「Nervos」第一层网络(Layer1)的代币。Nervos被彭博社评为 2019 年最值得关注的三大公链项目之一,也是火币公链的技术合作方。创始人谢晗剑,是ETH的核心开发成员唯一的中国人,E

  • “挖矿的代码”自媒体汽车领域排名,自媒体新手该怎么入门?

    备注:本文数据来自站长之家移动传媒平台,文章涉及的数据依托平台大数据计算所得,非百度官方数据,仅供参考。挖矿的代码是当前百家号中的普通号,目前账号百家号权重为1,综合排名位列1023406名,汽车分类排名位列47365名,领先了8.4%的百家号。 挖矿的代码百家号概况 挖矿的代码的简介为程序员 开发工程师 极客,是一家主旨明确、领域专注的自媒体作者,截止目前为止他们已经在百家号上发布了超过0篇的游戏内容,最近该作者创作

  • Weminer微矿场:挖矿行业离不开资金博弈

    近日,100%真实算力分时共享平台Weminer商务合伙人章鱼在接收猎云财经专访时表示,挖矿本质非常考验矿工的资本运作能力,同时挖矿行业更是离不开资金博弈。 比特币挖矿从何而来? 2020 年 3 月印度最高法院取消对该国中央银行印度储备银行(RBI)的加密货币禁令。韩国国民议会整届会议于 3 月 6 日下午通过了《关于特定金融交易信息的报告与利用等法律(特别金融法)》修订案,数字货币开始得到部分国家的承认合法。 比特币作为所

  • 比特小鹿(BitDeer):坚持挖矿是避免中途下车的最佳“躺赚”途径

    文章作者:比特小鹿 CMO 史睿 摘要: 挖矿就是“躺着”即可获取数字货币,朴实无华,简单枯燥。即使行情下行,我们依然有充足的理由坚持挖矿。 一、 如何获得一枚比特币? 如果有闲置资产想要进行投资的话,那么拥有一枚比特币是毫无疑问的选择。由于其高波动性、高盈利性及背后代表的区块链技术,让人们了解比特币之后会觉得错失投资良机,但就目前来说投资比特币依然不晚。 首先,我们站在投资的角度,有多种方法拥有一个比特币?

  • 银行木马 Dridex 首次跻身恶意软件排行榜

    CheckPoint研究人员发现,Dridex已更新并通过多个垃圾邮件攻击活动进行了广泛传播,被用于下载有针对性的勒索软件,使得这款老牌木马的风险大增 近日,全球领先网络安全解决方案提供商CheckPoint? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch 发布了其 2020 年 3 月最新版《全球威胁指数》报告。于 2011 年首次出现的知名银行木马Dridex首次跻身十大恶意软件排行榜,成为第三大常见的恶意软件。

  • 比特小鹿 CMO 史睿:挖矿是获取纯净比特币的最佳方式

    4 月 21 日 比特小鹿(BitDeer)携手八大矿业品牌联合举办了「首届 421 丰水节」直播发布会。多位业内知名人士针对丰水期、减半行情以及未来行业发展发表了自己的见解。而作为此次活动的主办方,比特小鹿(BitDeer)自然对丰水期更是准备十足,近期也上线了丰水套餐,对于矿业,比特小鹿(BitDeer)也有着自己的见解。云挖矿是近年来比较火热的一个行业,市场上云挖矿公司越来越多,成为不少用户迈入矿业的首选。但正因为行业新、?

  • HTC区块链手机正式开始挖矿 每天可赚3分钱

    HTC过去两年推出两代Exodus挖矿手机,现在Exodus系列手机正式支持挖矿应用了,挖门罗币的话每天可赚3分钱。

  • 永恒之蓝下载器木马再度升级,新增“疫情”钓鱼邮件传播能力

    日前,腾讯安全威胁情报中心检测发现,永恒之蓝下载器木马再度升级,新增邮件蠕虫传播能力,木马在中招用户机器上运行后,会自动向其通讯录联系人发起二次攻击,危害极大,目前已有大量知名企业被感染。腾讯安全提醒企业注意防范,及时安装相关补丁,并启用安全软件防御攻击,避免重大安全事故发生。据腾讯安全专家介绍,此次检测到的永恒之蓝下载器木马在执行后会自动查找当前用户的邮箱通讯录,并发送以新冠肺炎为主题(“The Tru

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议