主要挖矿木马家族介绍-sentinel_hasp_–_v.5.0软件保护和授权指南

5.4 主要挖矿木马家族介绍 1、MyKings 挖矿家族 MyKings 僵尸网络 2017 年 2 月左右开始出现，是一个由多个子僵尸网络构成的大规模 多重僵尸网络，集成了 Mirai、Masscan、暗云 III 等多种恶意程序的功能。该僵尸网络通过 扫描 SQL SERVER 、FTP 及其他多个网络服务端口，尝试爆破攻击，使用永恒之蓝之类的 攻击包在局域网内扩散渗透进入受害者主机，然后传播包括 DDoS、Proxy（代理服务）、 RAT（远程控制木马）、Miner（挖矿木马）在内的多种不同用途的恶意代码。安装门罗币 挖矿机，利用服务器资源挖矿。Mykings 僵尸网络木马的代码已被公开到 Github，被不同 的网络黑产团伙疯狂利用。2018 年 5 月有厂商报道 MyKings 僵尸网络传播 NSISMiner 脚本 挖矿木马，用来挖门罗币。2019 年 1 月，MyKings 又与暗云 III 联手，危害程度再次增加。 2、8220 团伙 8220 团伙是 2018 年 8 月份由友商发现并命名的挖矿团伙，该团伙并未采用蠕虫型传 播，而是直接使用多个漏洞对网络中的服务器进行攻击，通过植入挖矿木马长期获利。这 种方式理论上传播速度较慢，相较于蠕虫型传播的僵尸网络也更难存活，但 8220 挖矿团 伙仍以这种方式获取了较大的感染量。该团伙还疑似增加了“勒索”业务，挖矿的同时还传 播 GandCrab 勒索病毒。 3、Wannamine 挖矿家族