SAL:腾讯御见：Sality病感染3万电脑，累计盗取3.965个比特币和2.94个以太币_区块链

腾讯安全御见威胁情报中心监测到Sality感染型病活跃，该病同时传播“剪切板大盗”木马盗取数字加密货币。在国家大力发展区块链相关产业的大背景下，各种数字加密币的交易空前活跃，以比特币为首的各种数字加密币趁势爆涨。Sality病也趁机利用自己建立的P2P网络，传播以盗取、劫持虚拟币为目的的剪切板大盗木马，将会对虚拟币交易安全构成严重威胁。此次Sality病攻击影响超过3万台电脑，根据监测数据，Sality下载的盗取数字加密货币木马每一个月更换一次样本，我们从这些样本中提取到28个比特钱包，1个以太币钱包。查询钱包收益，木马已累计盗取比特币3.965个，以太币2.94个，这些数字资产按当前市场价格折合人民币约27万元。

腾讯御见：Tellyouthepass勒索病活跃 相关比特币地址显示已产生交易:腾讯安全威胁情报中心在例行风险文件排查过程中，发现Tellyouthepass勒索病变种活跃。查看Tellyouthepass勒索病用于交易的比特币钱包地址，发现近期已产生多笔交易，证明已有企业受害，该钱包当前余额0.69比特币。[2020/7/22]

腾讯御见：大量企业遭遇亡命徒僵尸网络攻击 传播门罗币挖矿木马:腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒（Outlaw）僵尸网络攻击。亡命徒（Outlaw）僵尸网络最早于2018年被发现，其主要特征为通过SSH爆破攻击目标系统，同时传播基于Perl的Shellbot和门罗币挖矿木马。腾讯安全威胁情报中心安全大数据显示，亡命徒（Outlaw）僵尸网络已造成国内约2万台Linux服务器感染，影响上万家企业。此次攻击传播的母体文件为dota3.tar.gz，推测为亡命徒（Outlaw）僵尸网络木马的第3个版本，母体文件释放shell脚本启动对应二进制程序，kswapd0负责进行门罗币挖矿，tsm32、tsm64负责继续SSH爆破攻击传播病。[2020/7/1]

动态 | 腾讯御见：“Agwl”病团伙对Linux系统进行挖矿、DDoS、删库勒索等三重攻击:腾讯安全御见威胁情报中心监测发现，“Agwl”团伙增加了对Linux系统的攻击，入侵成功后加入基于Linux系统执行的bash脚本代码s667。该脚本运行后会添加自身到定时任务，并进一步下载Linux平台下的CPU挖矿木马bashf和GPU挖矿木马bashg。“Agwl”团伙继续植入Linux平台的DDoS病lst（有国外研究者命名为“Mayday”）以及勒索蠕虫病Xbash。Xbash勒索病会从C2服务器读取攻击IP地址段，扫描这些网络中的VNC、Rsync、MySQL、MariaDB、Memcached、PostgreSQL、MongoDB和phpMyAdmin服务器进行爆破攻击，爆破登录成功后不像其他勒索病那样去加密数据再勒索酬金，而是直接将数据库文件删除后取酬金，企业一旦中招将会蒙受严重损失。[2019/8/6]

标签：SAL虚拟币加密货币区块链salt币最新消息G币虚拟币平台加密货币软件区块链技术通俗讲解图

Gate交易所热门资讯