(多媒体)【乾坤知识库】电费激增,小心挖矿木马
2022-07-11 14:07:43 126.21MB 华为 乾坤云服务
5.4 主要挖矿木马家族介绍 1、MyKings 挖矿家族 MyKings 僵尸网络 2017 年 2 月左右开始出现,是一个由多个子僵尸网络构成的大规模 多重僵尸网络,集成了 Mirai、Masscan、暗云 III 等多种恶意程序的功能。该僵尸网络通过 扫描 SQL SERVER 、FTP 及其他多个网络服务端口,尝试爆破攻击,使用永恒之蓝之类的 攻击包在局域网内扩散渗透进入受害者主机,然后传播包括 DDoS、Proxy(代理服务)、 RAT(远程控制木马)、Miner(挖矿木马)在内的多种不同用途的恶意代码。安装门罗币 挖矿机,利用服务器资源挖矿。Mykings 僵尸网络木马的代码已被公开到 Github,被不同 的网络黑产团伙疯狂利用。2018 年 5 月有厂商报道 MyKings 僵尸网络传播 NSISMiner 脚本 挖矿木马,用来挖门罗币。2019 年 1 月,MyKings 又与暗云 III 联手,危害程度再次增加。 2、8220 团伙 8220 团伙是 2018 年 8 月份由友商发现并命名的挖矿团伙,该团伙并未采用蠕虫型传 播,而是直接使用多个漏洞对网络中的服务器进行攻击,通过植入挖矿木马长期获利。这 种方式理论上传播速度较慢,相较于蠕虫型传播的僵尸网络也更难存活,但 8220 挖矿团 伙仍以这种方式获取了较大的感染量。该团伙还疑似增加了“勒索”业务,挖矿的同时还传 播 GandCrab 勒索病毒。 3、Wannamine 挖矿家族
2022-01-05 10:10:24 8.29MB 网络安全 安全态势
1
前几天阿里云被挖矿木马入侵,所以下载全部的挖矿木马进行分析,木马的远程服务器不是随时都能访问的,因此将木马的源码分析完成并打包之后上传到这里供大家研究。木马也是天天在变,所以只是截取了它某天的代码给大家分析。
2021-12-08 10:05:27 598KB 木马 挖矿 阿里云挖矿木马
1
亲历公司服务器被木马入侵,变成了比特币矿机,导致linux系统下CPU、内存高负载从而影响应用程序正常运行的问题。分享一下问题排查解决经验,未经过详细整理,有问题可以私信我。
1