-
自解压、免杀、P2P传播,全能挖矿病毒GroksterMiner来袭
0x0 事件背景近日,深信服安全产品监控到一个“ Lucio Dalla Discografia Completa ”的恶意文件,该恶意文件伪装成一个著名的意大利歌手唱片集合,诱惑…
-
紧急预警 | Windows 远程桌面服务代码执行漏洞风险预警(CVE-2019-0708)
近日,腾讯云安全中心监测到微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系统版本上…
-
Watchdogs利用Redis实施大规模挖矿,常见数据库蠕虫如何破?
背景2月20日17时许,阿里云安全监测到一起大规模挖矿事件,判断为Watchdogs蠕虫导致,并在第一时间进行了应急处置。该蠕虫短时间内即造成大量Linux主机沦陷,一方面是利用Redis未授权访问和…
-
威胁预警|首现新型RDPMiner挖矿蠕虫 受害主机易被添加恶意账户
近日,阿里云安全发现一种新型挖矿蠕虫RDPMiner,通过爆破Windows Server 3389端口RDP服务的方式进行挖矿木马传播,致使用户CPU占用率暴涨,机器卡顿,更被创建名为Default…
-
DDG 3013 变种: 基于Redis未授权访问的挖矿蠕虫简要分析
前言 受限于缺乏针对 elf 文件的分析能力,对一些逻辑的跟踪仍有一定猜测成分,仅供参考。正文事情的起因阿里云主机提供了一些恶意命令执行告警,定位到如下命令# 告警1 python…
-
安天针对攻击乌克兰等国的“必加”(PETYA)病毒分析与应对
安天安全研究与应急处理中心(Antiy CERT) 初稿完成时间:2017年06月28日05时00分 首次发布时间:2017年06月28日05时00分 本版更新时间:2017年06月28日05时00分…