摘要2018年，挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。这一年，在挖矿木马攻击趋势由爆发式增长逐渐转为平稳发展的同时，挖矿木马攻击技术提升明显，恶意挖矿产...

前言虚拟货币自诞生以来，就与黑产有着说不清道不明的关系，从一开始充当地下交易的介质，到成为逃避追踪的勒索病毒的钱包，利益之所向，必是黑产之跟随。随着虚拟货币在市场中的价格...

一、概述腾讯御见威胁情报中心近期发现KoiMiner挖矿木马变种，该变种的挖矿木马已升级到6.0版本，木马作者对部分代码加密的方法来对抗研究人员调试分析，木马专门针对企业SQL Ser...

*本文原创作者：cgf99，本文属于FreeBuf原创奖励计划，未经许可禁止转载 一、事件背景在对服务器进行例行性检查的时候，在一台ngix服务器的日志文件access.log里面发现了一些奇怪的...

引言    对于企业机构和广大网民来说，除了面对勒索病毒这一类威胁以外，其往往面临的另一类广泛的网络威胁类型就是感染恶意挖矿程序。恶意挖矿，就是在用户不知情或未经允许...

*本文作者：lostCooky，本文属 FreeBuf 原创奖励计划，未经许可禁止转载前言上午接到同事通知，有客户中了挖矿病毒，所以通过 ssh 登陆服务器检查，简单记录后遂有此文。阶段一：从发现脚...

近期，Palo Alto Network的研究人员发现了一款名叫XBash的新型恶意软件，而这款恶意软件不仅是一个勒索软件，而且它还融合了挖矿、僵尸网络和蠕虫等功能。研究人员表示，XBash主要...

一、前言腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本（具有同源性），是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现，目前各大杀软对此样本基本无...

概述"链治百病，药不能停"。时下各种挖矿软件如雨后春笋层出不穷，想把他们都灭了，那是不可能的，这辈子都不可能的。通常我们都忽略他们。但这个利用ngrok生成大量随机域名作为Dow...

一、概述近日，腾讯御见威胁情报中心发现了WannaMiner的新变种，该挖矿木马在挖取XMR同时还会下载远控木马，和以往的版本类似，这个WannaMiner挖矿木马的最新变种会查杀其他挖矿木...

大家好，今天给大家分析一个门罗币挖矿事件。近日通过本公司的监测引擎发现客户的网站被植入门罗币挖矿程序并对起进行分析，由于涉及客户隐私分析过程，只能引用测试ip来做分析。...

近期，卡巴斯基实验室的检测雷达发现了一款非常有意思的恶意挖矿软件，该恶意软件名叫PowerGhost，它在感染了目标主机之后不仅可以悄悄在后台挖矿，而且还能够感染企业大型网络内的...

背景 当今互联网的高速发展，孕育出了一批高新产业，如人工智能、分布式计算、区块链、无人驾驶等。这些高新技术为人们生活带来便利的同时，引发的安全问题也日益凸显。随着区块...

黑客“xiaoba”要被警察盯上了。几个月来，这家伙四处传播木马，疯狂榨取肉鸡（被黑的机器）里的每一滴价值。一旦中了他的招，机器将受尽折磨。先是被挂上各种垃圾广告，然后主机CPU使...

概述 “Ghost”盗版系统和系统激活工具一直都是国内病毒传播的重要渠道之一，尤其以Rootkit/Bootkit类型的顽固病毒居多，此类病毒安装普遍早于安全软件，大多会通过内核层来隐藏...

背景 永恒之蓝漏洞自从2017年4月NSA黑客工具公布之后，越来越多被用于非法网络活动。从勒索病毒WannaCry、NotPetya，到挖矿病毒Powershell Miner、NrsMiner无不利用这一工具大...

友商发布了一个威胁分析 报告，我们阐述一下从我们的角度看到的情况。核心样本hxxp://120.55.54.65/a7 核心样本是个 Linux Shell 文件，后续动作均由该样本完成，包括：挖矿获利...

前置阅读(上篇)：http://www.freebuf.com/articles/network/173400.html在上篇的分析中，我们分析了“隐蜂”挖矿木马的“Boot劫持”和“内核Rootkit”前两个关键部分，本篇中主要...

前言: 近两年比特币、以太币、门罗币等数字货币正经历着全球热潮，挖矿类病毒木马的感染量也随着虚拟货币的价格攀升逐步上涨，黑产团伙的商业嗅觉和行动力令人惊叹，类似...

今年 2 月 1 日，我们详细分析了一个瞄准数据库服务器的挖矿僵尸网络 DDG.Mining.Botnet 。近期，我们注意到该家族发布了新的版本 3011 ，在该更新版本部署的过程中，引发了端口 73...

*本文作者：ziluobu，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 一、情况概述向心力安全团队通过流量监控设备发现某台服务器被入侵，服务器存在恶意文件，一直在向外请求...

近一段时间，千里目安全实验室EDR安全团队持续收到大量用户反馈，其内网很多主机存在蓝屏和卡顿现象。经过我们跟踪分析，发现这是利用“永恒之蓝”漏洞的新玩法，其最终目的不再是...

*本文原创作者：safecat，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言：因为这次是从应急响应引出的，所以我将侧重点放在分析病毒本身的存储方式和传播途径，靠逆向分析出防护策...

XMR（门罗币）是目前比特币等电子货币的一种，以其匿名性，支持CPU挖矿，以及不菲的价格等特点，得到了“黑产”的青睐。瀚思科技挖掘出黑产利用互联网服务器进行挖矿的通用模式，以及多个...

写在前面的话在几周之前，我看到了FB发布的【这篇文章】，这篇文章讲述了黑客利用咖啡店WiFi网络入侵用户设备并实现挖矿的故事，而我个人也认为这是一种实现挖矿攻击的新方法。PS...