“匿影”挖矿团伙新增勒索组件CryptoJoker，存重创企业网络风险

腾讯安全威胁情报中心发现“匿影”挖矿团伙的攻击活动升级，新增加密勒索组件CryptoJoker，该组织已从之前的挖矿计算转向勒索攻击非法牟利。匿影组织传播的勒索病组件在执行过程中采用无文件攻击技术，攻击过程中全程无样本文件落地，且在加密数据完成之后会清理定时任务，令事件溯源十分困难。

匿影组织于2019年3月开始出现，之后多次更新挖矿组件并持续使用永恒之蓝工具扩散传播。因该团伙通过多个功能网盘和图床隐藏自身，故安全研究人员将该家族命名为“匿影”。随着数字加密货币价格的上涨，该组织积极制作传播挖矿木马，同时挖取多种数字加密货币（PASC币、门罗币等）进行非法牟利活动，其挖矿活动对受害企业造成严重生产力损失。

腾讯安全专家在对本次新增的勒索病组件分析过程中，发现该组织多次使用拼音首字母缩写，且警告信存在明显语法问题，因此推测该团伙为国内黑产组织。

“匿影”挖矿团伙新增勒索组件CryptoJoker，存重创企业网络风险本文于2020/12/7 16:17:30被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢“匿影”挖矿团伙新增勒索组件CryptoJoker，存重创企业网络风险,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。

相关快讯：

动态 | 俄罗斯“匿名炸弹威胁”持续 或与WEX比特币被盗有关:俄罗斯一些大城市的幼儿园、商场和法院在过去几周内多次被疏散，因为这个国家正受到匿名炸弹威胁的困扰。据Gulf News报道，炸弹威胁与据称与现已关闭的加密货币交易所WEX的120枚比特币被盗有关，该交易所是BTC-e的一个分支。威胁者指控俄罗斯商人Konstantin Malofeyev窃取了价值约90万美元的比特币。据报道，圣彼得堡法院新闻中心的记者Darya Lebedeva称，炸弹威胁甚至声称医院和超市将成为袭击目标。匿名威胁通过电子邮件传达，迫使当局在数周内疏散了约77万人。据了解，目前总共有8000栋建筑成为袭击目标，莫斯科有15个法院被疏散。匿名威胁者要求Malofeyev归还这120枚比特币。（CryptoGlobe）[2019/12/24]

分析 | 数字虚拟币交易升温 “匿影”挖矿木马再度活跃:4月12日，腾讯御见发文称，近期数字加密货币市场有所回暖，挖矿木马正在重新变得活跃。最新的监测又有新发现：”匿影”挖矿木马已于近期升级，木马团伙更新多个域名、简化攻击流程、启用最新的挖矿账户挖PASC币。“匿影”挖矿木马通过多个网盘和图床隐藏自身，使用NSA武器库的多个攻击工具（如，永恒之蓝）在局域网内主动横向传播。 “匿影”挖矿木马挖取PASC币（pascal coin），与其他数字加密货币不同的是，其他币种会把币存在钱包上，而PASC币引入了账号的概念叫PASA，而账号是通过挖矿产生的，每发掘一个区块则会产生5个账号，币就存放在第一个账号上面，账号序号是从0开始的，PASC币总计发行21144600枚。当前PASC价格只有0.3美元，相比最高时的5.63美元，已经跌去95%，如果不是本次币圈再次升温，说不定已化身归零币。[2019/4/12]

暗网数据库泄露事件或通过“匿名货币”Monero交易 :日本东京的安全公司Sprout正在调查2017年暗网出现史上最大账号密码数据库泄露事件。网上一位匿名人士称： “我有一家大公司的数据，如果你需要购买，我会要求通过Monero付款。”尽管Monero与比特币等虚拟货币相同，但由于其特征难以识别来自外部的汇款来源和汇款，因此被称为“匿名货币”。[2018/5/3]

相关资讯