就在几天之前,星巴克意外地发现他们的其中一位店内客户竟陷入了网络攻击者的加密货币挖矿活动之中…… 据了解,此次事件的主角是国外软件公司Stensul(总部设在美国纽约)的首席执行官Noah Dinki
上一期,深信服安全团队对勒索病毒进行2019半年度总结,主要盘点了高发勒索家族、受灾区域分布、勒索病毒发展走向等。本期深信服安全团队对另一流行病毒类型——挖矿木马进行深入分析,给大家揭秘2019上半年挖矿木马的所作所为。
在2021年上半年,虚拟加密货币(Cryptocurrency,下文简称虚拟货币)价格屡创新高的新闻一次又一次的吸引着人们的目光,其中比特币是大众最为熟知的虚拟货币。特斯拉公司也在2月份高调宣布购入价值15亿美元的比特币并计划开始接受比特币作为其公司电动车产品的付款方式1。而特斯拉公司的CEO埃隆·马斯克也在国外社交平台公开表示大力支持狗狗币2,使其价格最高冲到0.73美元/枚,较年初暴涨近百倍(截止2021年6月29日,狗狗币已回落至0.26美元/枚)。
近几年,除勒索病毒外,挖矿木马也越来越流行,多为利用漏洞利用、“永恒之蓝下载器”、弱口令暴破等手段完成攻击,由于其具有较强的隐蔽性,会利用一些手段避开受害者活动时间,利用受害者空闲时间进行挖矿,长此以往,服务器、主机显卡或CPU长期占用过高,导致电脑性能降低,同时攻击者会利用已控制的挖矿主机攻击其他设备,导致业务中断甚至更严重的网络安全事件的发生。
11月16日,国家发改委举行新闻发布会,重点提及了虚拟货币“挖矿”治理。会上,新闻发言人孟玮明确阐述了虚拟货币“挖矿”的危害,并表示将持续做好虚拟货币“挖矿”全链条治理工作,建立长效机制,严防“死灰复燃”。
梦晨 鱼羊 发自 凹非寺 量子位 | 公众号 QbitAI 坏了坏了,一觉醒来,“等等党们”发现购物车里的显卡价格又涨了。 3080TI涨幅最大,比昨天高400左右,3060TI以及3070TI也涨了100-300不等。 啊这,说好的“你,我,200”呢???(你不买,我不买,明天还要降200) 赶紧查了一下新闻,居然是英伟达显卡限制挖矿算力哈希锁被完全破解。 这一次,RTX 30系几乎全系沦陷,恢复100%算力。 根据破解团队Nicehash放出的截图,3080TI已恢复120MH/s,与无锁的数据一致
上周,一个朋友要帮忙处理一下他在阿里云的Linux服务器,因为他说自己服务器上的文件都不见了,我登录上去查看后,发现了BananaCrypt勒索病毒,该勒索病毒加密文件后,会将文件后缀修改为“.bananaCrypt”。根据提示,受害者需要缴纳价值300美元的比特币才能解密文件。下图是骇客留下的勒索凭证:
加密货币是21世纪最热门的话题之一,缔造了无数个财富神话,由于加密货币特殊的开采机制,任何一台具有处理器 (CPU) 和显卡 (GPU)的设备都能开采加密货币,网络黑客们嗅到了商机,将挖矿病毒植入到企业或个人的计算机、移动设备来挖掘数字货币,受害者甚至没有注意到它的存在。
之前几期,我们介绍了挖矿木马威胁被许多人低估,参考疫情防控措施可以对挖矿木马威胁层层防御。这一期,我们向朋友们详细介绍腾讯安全技术团队如何利用人工智能方法,开发出BinaryAI引擎对样本文件进行软件成分分析,使未知挖矿木马检测能力大幅提升,目前腾讯主机安全(云镜)已率先集成BinaryAI引擎。
这一期,我们向朋友们详细介绍腾讯安全技术团队如何利用人工智能方法,开发出BinaryAI引擎对样本文件进行软件成分分析,使未知挖矿木马检测能力大幅提升,目前腾讯主机安全(云镜)已率先集成BinaryAI引擎。
Alex 发自 凹非寺 量子位 | 公众号 QbitAI “国内显卡价格现在总体暴跌,多款GPU售价降至或逼近历史最低。” “国外的显卡价格也跟上了这波降价趋势。” 有网友在贴吧如是爆料。 这位爆料者还上传了7月11日N卡和A卡全网最低价格汇总。 而亚马逊上的部分显卡售价如下。 此外,贴吧上还有人通过统计Wccftech数据得到了下面表格:英伟达的GeForce和AMD的Radeon系列价格大跳水,现售价比建议零售价低了约20%。 其中,英伟达的高端款RTX 3090 Ti更是比建议零售价便宜38%。
写在前面的话 在之前的文章中,我们给大家介绍了基于Web的挖矿恶意软件的相关内容。通过观察发现,越来越多的攻击者开始使用臭名昭著的Coinhive服务(允许网站使用目标用户硬件资源挖门罗币)来实施攻击
网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站,APP应用都使用的是阿里云,以及腾讯云,百度云的服务器,通过上述三家公开的一些流量攻击报告,从流量攻击事件,挖矿病毒,僵尸肉鸡,网站篡改攻击事件中,来总结一下今年上半年的DDOS流量攻击的趋势。
“云”越来越不陌生,云上庞大的资产也成为不法分子觊觎的对象,他们喜欢窥探各处的信息,并使用工具,批量扫描、利用漏洞入侵机器,达到控制机器的效果;他们利用一个漏洞就能完成一系列操作,在你的设备上留下后门,进行挖矿、DDoS 等行为。 2016-2017年 Petya、WannaCry 勒索病毒相继出现,国内外多家大型企业被攻击,政府、银行、电力系统、通讯系统不同程度被影响; 2016年10月,美国东部大规模网络瘫痪,大量知名平台受到 DDoS 攻击。 2017年10月 某汽车厂商的公有云基础设施被爆曾遭黑
据BleepingComputer 2月16日消息,一种名为“ProxyShellMiner”的新型恶意软件正利用微软 Exchange ProxyShell 漏洞,在整个 Windows 域中部署加密货币矿工。 ProxyShell 是微软在 2021 年发现并修复的三个 Exchange 漏洞的统称。当这些漏洞链接在一起时,能够允许未经身份验证的远程代码执行,使攻击者可以完全控制 Exchange 服务器并进行横向移动。 攻击链概览 在由安全公司 Morphisec 发现的攻击中,攻击者利用被跟踪为
“云”越来越不陌生,云上庞大的资产也成为不法分子觊觎的对象,他们喜欢窥探各处的信息,并使用工具,批量扫描、利用漏洞入侵机器,达到控制机器的效果;他们利用一个漏洞就能完成一系列操作,在你的设备上留下后门,进行挖矿、DDoS 等行为。 2016-2017年 Petya、WannaCry 勒索病毒相继出现,国内外多家大型企业被攻击,政府、银行、电力系统、通讯系统不同程度被影响; 2016年10月,美国东部大规模网络瘫痪,大量知名平台受到 DDoS 攻击。 2017年10月 某汽车厂商的公有云基础设施被爆曾遭黑客
金磊 博雯 发自 凹非寺 量子位 | 公众号 QbitAI 花18599元买了2块显卡,2个月亏了8000多块。 这是一位网友曝出的自己真实经历——显卡价格大雪崩。 而且这位网友买的还是高端的那种,英伟达GeForce RTX 3090。 然鹅,这并非是一种个别现象。 据目前海外市场的显卡报价来看,像英伟达RTX 3080,仅仅是一夜时间,便从2299澳元(约1万元人民币)降至1499澳元(约7千元人民币)。 价格堪称“大跳水”,跌幅高达35%。 除了3080,整个英伟达系列的3050、3060、307
整个加密数字货币市场生态当中,作为最重要的流转环节之一,交易所和平台具有着无可替代的重要地位。交易所最为重要的作用就是将项目方加密数字货币的价值输出给所有的投资者,紧紧地将彼此连接起来。自2017年9月份以后,中国官方金融监管机构出台了一系列完整的加密数字货币监管政策,其中交易所和平台方被正式封杀,由此也为加密数字货币市场带来了很大的冲击。
攻击者通过各种手段将挖矿程序植入受害者的计算机中,在受害者不知情的情况下利用其计算机的云算力进行挖矿,从而获取利益,这类非法植入用户计算机的挖矿程序就是挖矿木马。
根据上级开展挖矿专项整治工作,针对当地网吧、酒店等地区开展挖矿排查,此事件便是挖矿专项整治工作中的一例典型。
从这次的世界经济论坛年会,大家都可以看到达沃斯论坛热议区块链技术,无论是互联网领军行业大佬周鸿伟都开始布展2018年区块链项目“共享云计划”或是“脑白金”都开始进军区块链领域等等,足以说明区块链技术是
近年来,全球网络安全形势日趋严峻,APT攻击、勒索病毒、挖矿木马、供应链攻击等各种新型攻击手段层出不穷,严重影响着千行百业数字化转型的进程。
区块链是一种块链式数据结构,以时间先后为基准,将存储数据的区块以顺序相连的形式相结合,同时以密码学方式确保数据的不可篡改和不可伪造,是一种安全性极高的分布式账本。广义来讲,区块链利用块链式数据结构来对数据进行验证与存储、利用分布式节点共识算法对数据进行更新、利用密码学方式确保数据的传输与访问安全、利用自动化脚本编写的智能合约来对数据进行编程和操作,是一种全新的分布式架构基础与计算方式。
随着虚拟货币的疯狂炒作,利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式。新的挖矿攻击展现出了类似蠕虫的行为,并结合了高级攻击技术,以增加对目标服务器感染的成功率,通过利用永恒之蓝(EternalBlue)、web攻击多种漏洞(如Tomcat弱口令攻击、Weblogic WLS组件漏洞、Jboss反序列化漏洞、Struts2远程命令执行等),导致大量服务器被感染挖矿程序的现象 。
作者:腾讯洋葱HIDS团队 xti9er、七夜、腾讯宙斯盾流量检测系统 Pav1
DDoS攻击作为一种常见的网络安全攻击方式,因“产业”链条成熟、手段原始粗暴、成本低回报高,一直以来都被视为互联网的最大“毒瘤”之一。在云计算等新技术的快速发展,以及网络场景和规模不断扩大的趋势之下,DDoS攻击也呈现出愈演愈烈之势。
本文首先介绍了恶意挖矿攻击相关知识,然后重点分析恶意挖矿活动的现状,最后分别针对企业和个人分别提出了一些实用的防护措施和建议。
这里是 6 月 29 日的每日1句话新闻晚报,只需1分钟,看看全球最热、最新的区块链新闻。
来源:arstechnica.com 编译:刘小芹 【新智元导读】最近几周,国外几乎所有主要零售商的高端GPU都已经断货,高端显卡价格一路飙升,而且短缺似乎不会很快结束。GPU出现了前所未有的短缺,背后是投身以太坊、比特币等加密货币挖掘热潮的矿工涌入,游戏玩家难求一卡,英伟达甚至实行“单用户限购2卡”。2018年是否持续显卡大短缺,又或英伟达、AMD等会豪赌一把,加大显卡出货量? 过去几周,国外币圈哀声一片:好的显卡几乎不可能以合适的价格找到,而且显卡短缺似乎不会很快结束。 GPU的短缺始于去年12月份,当
网上对于挖矿的检测也有很多的专业文章,笔者在此就对网上的文章做一个汇总再加上自己的一些不太成熟的想法,欢迎各位师傅们的探讨,当然,检测的方法还是从2个方向出发,基于流量层的检测以及主机行为的检测
因为检测和处置的时间安排了明天,在这个时间里可以收集一下信息,这里给大家一个自己总结的信息收集表。
云主机是企业数字化转型的重要基础设施,承载着重要的数据和服务价值,也逐渐成为了黑客的重点攻击对象。随着虚拟机、云主机、容器等技术的普遍应用,传统安全边界逐渐模糊,网络环境中的主机资产盲点成倍增加,黑客入侵、数据泄露、病毒木马攻击风险随之增加。 与此同时,各类数字加密货币价格迎来暴涨,2020年初至今,比特币价格一度超过了4万美元/BTC,是2019年底的10倍之多,达到了历史最高点,比特币一度摘取2020年度最佳持有资产的头衔。受比特币暴涨影响,各类数字虚拟币市值均有大幅增长,在如此大利益诱惑之下,通过传播挖矿木马来获取数字加密货币(以挖取门罗币最为普遍)的黑产团伙闻风而动,纷纷加入对主机计算资源的争夺之战。
导语: 近日,腾讯云发布2018上半年安全专题系列研究报告,该系列报告围绕云上用户最常遭遇的安全威胁展开,用数据统计揭露攻击现状,通过溯源还原攻击者手法,让企业用户与其他用户在应对攻击时有迹可循,并
Protocol Labs这次ICO拿到了2.05亿美元,已经富得流油了,相信开发进度会快很多,Filecoin论文发表最早是在2014年7月15,3年多了(这进度无语了)
现在,好像只要沾上“区块链”概念的公司,就能刷爆人们的眼球。 近期,国内企业在区块链领域动作频出,多家公司纷纷宣布引入区块链技术,随着而来的股价飞涨使它们成为人们热议的焦点。相比去年政府下令禁止ICO和交易平台的市场冷遇后,2018年初的中国区块链市场一路升温。其背后股价的涨跌这里不谈,我们不妨看看这些“跑步”加速进场的企业,回顾下他们做了哪些和区块链相关的事情。 迅雷 2017年8月,玩客云的正式发布,发力区块链C端应用。借助区块链技术,迅雷给通过玩客云智能硬件分享带宽、存储和计算能力等闲置资源的用户发放
考虑到网络路由攻击可能会对全球的比特币网络产生消极影响。因此,近期我们研究了网络路由攻击(例如BGP劫持)和恶意互联网服务提供商(ISP)对比特币所能产生的影响,并且发现目前有两种攻击技术将有可能影响比特币的安全性: Partition Attack(分割攻击):任何一家互联网服务提供商都可以通过劫持IP前缀来分割比特币网络。 Delay Attack(延迟攻击):任何一家互联网服务提供商都可以在不被发现的情况下拦截比特币节点的网络流量,并延迟区块更新(延迟20分钟左右)。 这种针对比特币的潜在威胁是
2018年上半年瑞星“云安全”系统共截获病毒样本总量2,587万个,病毒感染次数7.82亿次。新增木马病毒占总体数量的62.83%,依然是第一大种类病毒。灰色软件病毒(垃圾软件、广告软件、黑客工具、恶意软件)为第二大种类病毒,占总体数量的17.72%,第三大种类病毒为病毒释放器,占总体数量的9.55%。
在美国无限量QE的货币政策之下,大通胀正在以史无前例的方式在全世界蔓延。在此背景下,拥有资产的机构和富人们都开始寻找全新的投资渠道以提升其资产价值,作为一种总量有限的数字货币—比特币,日益受到了机构投资者们的青睐。
本系列将会是关于区块链的一个系统完整的分享,从最初的疑问开始一步一步跟大家探讨我的区块链学习过程,其中包含区块链底层基础数据结构详解,比特币的介绍,以太坊的介绍,以及在以太坊公链的基础之上,前端如何利用 web3.js 进行项目开发,在这个过程中,我们会了解到许多陌生但熟悉的概念,例如,挖矿,共识,智能合约,DAO 等
PS:以下数据已经脱敏,聊天记录不会截图,只分享经验和思路,这是一次条件极为有限的排查。 0x01 确认到手情报 首先来看一下,同事手上有啥情报。
几个星期以前,我看到了网上关于黑客劫持星巴克WiFi网络中的笔记本电脑进行“挖矿”的报道,非常有意思,结合分析,我认为,还能用中间人MITM测试方式来实现类似目的。本文中我们就来讨论,如何以MITM方式在html页面中注入javascript,让那些接入公共WIFI的电子设备成为黑客手中的“挖矿”矿工。最终我会编写一个实际的被称为“CoffeeMiner”的脚本,可以用它来在咖啡店等公开WIFI网络环境中进行匿名渗透,实现掌控大量电子设备开展“挖矿”目的。 测试场景 要在在一个公开的WIFI网络环境中实
每经记者 陈耀霖 比特币“挖矿”环节的监管正在进一步加码。2018年1月2日,互联网金融风险专项整治办工作领导小组(以下简称互金整治办)下发文件,要求各地引导辖内企业有序退出“挖矿”业务,并定期报送工作进展。 1月7日,《每日经济新闻》记者从多个权威渠道获悉,相关部门确实已下发该文件。 目前,比特币有70%的矿池算力分布在中国,四川、云南等水电富裕的地区存在不少的比特币矿场。有经营比特币矿场的人士表示,目前还在正常“挖矿”,尚未接到有关部门的通知,后续将依据政策来决定矿场的经营走向。 监管要求上报各地“
本文介绍了黑客利用加密货币挖矿的脚本入侵用户设备进行挖矿,导致用户设备CPU使用率飙升,影响设备正常运行。黑客利用公共网站植入挖矿脚本,使得用户设备成为挖矿肉鸡。防范此类攻击的方法包括拒绝浏览盗版或恶意网站、使用安全软件以及选择合适的浏览器。
冯翔:研发总监,超过5年的区块链底层架构设计与研发经验,区块链专业技术论坛区块链兄弟(Blockchain Brother)的核心发起人,Hyperledger项目核心开发人员、Hyperledger Explorer开源项目发起人,机械工业出版社《区块链开发实战》系列丛书第一作者。
前天,我写了一篇《赚了20亿美元GandCrab勒索病毒家族的故事》,其实里面还有很多内容我没有提及,在文章的最后,我留下了两段话:
人们常说,种一棵树最好的时间是十年前,其次是现在。学习区块链也是一样,只要你肯下功夫,什么时候都不晚。
近年来,企业不断加快数字化建设步伐,业务触网带来转型机会和巨大效益的同时,也扩大了自身攻击面。其中,挖矿攻击作为常见的网络安全威胁之一,影响着企业机构的业务安全。
近日,腾讯安全威胁情报中心检测到有挖矿、远控黑产团伙利用向日葵远控软件RCE漏洞攻击企业主机和个人电脑,已有部分未修复漏洞的主机、个人电脑受害。攻击者利用漏洞入侵后可直接获得系统控制权,受害主机已被用于门罗币挖矿。
时代变了。在管理员工上网行为、给员工电脑杀毒之前,先把DNS解析抓起来才是正经事。
领取专属 10元无门槛券
手把手带您无忧上云