[“匿影”挖矿团伙新增勒索组件CryptoJoker,存重创企业网络风险]腾讯安全威胁情报中心发现“匿影”挖矿团伙的攻击活动升级,新增加密勒索组件CryptoJoker,该组织已从之前的挖矿计算转向勒索攻击非法牟利。匿影组织传播的勒索病组件在执行过程中采用无文件攻击技术,攻击过程中全程无样本文件落地,且在加密数据完成之后会清理定时任务,令事件溯源十分困难。
匿影组织于2019年3月开始出现,之后多次更新挖矿组件并持续使用永恒之蓝工具扩散传播。因该团伙通过多个功能网盘和图床隐藏自身,故安全研究人员将该家族命名为“匿影”。随着数字加密货币价格的上涨,该组织积极制作传播挖矿木马,同时挖取多种数字加密货币(PASC币、门罗币等)进行非法牟利活动,其挖矿活动对受害企业造成严重生产力损失。
腾讯安全专家在对本次新增的勒索病组件分析过程中,发现该组织多次使用拼音首字母缩写,且警告信存在明显语法问题,因此推测该团伙为国内黑产组织。
相关快讯:
腾讯御见:“匿影”挖矿木马持续活跃,入侵某旅游网站做病下载服务器:腾讯安全威胁情报中心检测到“匿影”挖矿木马变种攻击。该变种木马依然利用永恒之蓝漏洞进行攻击传播,通过计划任务、WMI后门进行本地持久化,然后在攻陷机器下载XMRig矿机挖矿门罗币、下载nbminer矿机挖矿HNS(Handshake),还会利用regsvr32.exe加载执行DLL形式的木马程序,匿影木马新变种在已安装腾讯电脑管家等数款安全软件的电脑上不运行,试图避免被安全厂商检测到。
据悉,“匿影”挖矿木马擅长利用利用各类公共网址进行数据统计和木马下载,此次变种攻陷了某旅游文化网站并将其作为木马下载服务器。[2020/6/8]
声音 | 华南理工大学唐韶华:区块链并不能做到“匿名”,只能做到“假名”:12月7日,由中国科学院学部主办、中国信息通信研究院等单位联合支持的“区块链技术与应用”科学与技术前沿论坛在深圳开幕。中国科学院信息技术科学部郑志明院士、数学物理学部王小云院士等四位院士发表主题演讲。华南理工大学唐韶华教授表示,在智能合约隐私中,面临着用户身份、合约数据和合约代码隐私泄露的问题。他特别指出,当用户调用合约并广播到全网的时候,其调用参数是明文存储的,这对于用户的数据安全是一种泄露。在唐教授看来,区块链并不能做到“匿名”,只能做到“假名”。攻击者总可以利用统计规律和背景知识发动攻击:1. 根据大量交易记录,对交易地址进行关联;2. 根据已经信息地址,进行标签化;3. 结合现实中的背景知识,给个人用户的地址簇打上特征标签,得到交易分析图达到去匿名化。他说,零知识证明(目前最受追捧的是ZK-SNARKS技术),安全多方计算、可信计算环境是解决智能合约隐私泄露问题的可行技术方案。[2019/12/7]
暗网数据库泄露事件或通过“匿名货币”Monero交易 :日本东京的安全公司Sprout正在调查2017年暗网出现史上最大账号密码数据库泄露事件。网上一位匿名人士称: “我有一家大公司的数据,如果你需要购买,我会要求通过Monero付款。”尽管Monero与比特币等虚拟货币相同,但由于其特征难以识别来自外部的汇款来源和汇款,因此被称为“匿名货币”。[2018/5/3]
郑重声明: “匿影”挖矿团伙新增勒索组件CryptoJoker,存重创企业网络风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。