5.4 主要挖矿木马家族介绍
1、MyKings 挖矿家族
MyKings 僵尸网络 2017 年 2 月左右开始出现,是一个由多个子僵尸网络构成的大规模
多重僵尸网络,集成了 Mirai、Masscan、暗云 III 等多种恶意程序的功能。该僵尸网络通过
扫描 SQL SERVER 、FTP 及其他多个网络服务端口,尝试爆破攻击,使用永恒之蓝之类的
攻击包在局域网内扩散渗透进入受害者主机,然后传播包括 DDoS、Proxy(代理服务)、
RAT(远程控制木马)、Miner(挖矿木马)在内的多种不同用途的恶意代码。安装门罗币
挖矿机,利用服务器资源挖矿。Mykings 僵尸网络木马的代码已被公开到 Github,被不同
的网络黑产团伙疯狂利用。2018 年 5 月有厂商报道 MyKings 僵尸网络传播 NSISMiner 脚本
挖矿木马,用来挖门罗币。2019 年 1 月,MyKings 又与暗云 III 联手,危害程度再次增加。
2、8220 团伙
8220 团伙是 2018 年 8 月份由友商发现并命名的挖矿团伙,该团伙并未采用蠕虫型传
播,而是直接使用多个漏洞对网络中的服务器进行攻击,通过植入挖矿木马长期获利。这
种方式理论上传播速度较慢,相较于蠕虫型传播的僵尸网络也更难存活,但 8220 挖矿团
伙仍以这种方式获取了较大的感染量。该团伙还疑似增加了“勒索”业务,挖矿的同时还传
播 GandCrab 勒索病毒。
3、Wannamine 挖矿家族
2022-01-05 10:10:24
8.29MB
1
前几天阿里云被挖矿木马入侵,所以下载全部的挖矿木马进行分析,木马的远程服务器不是随时都能访问的,因此将木马的源码分析完成并打包之后上传到这里供大家研究。木马也是天天在变,所以只是截取了它某天的代码给大家分析。
2021-12-08 10:05:27
598KB
1
亲历公司服务器被木马入侵,变成了比特币矿机,导致linux系统下CPU、内存高负载从而影响应用程序正常运行的问题。分享一下问题排查解决经验,未经过详细整理,有问题可以私信我。
2021-03-01 18:00:59
4KB
1