记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

勒索软件XIAOBA被重新利用于恶意挖矿

目前,加密货币的挖掘工具被恶意软件大量使用,我们已经发现挖矿工具被注入广告平台、热门移动设备以及服务器上。恶意软件的创造者改变有效载荷,以最大限度地获取利润,在这种不稳定的加密货币环境中,他们似乎致力于将挖矿工具整合到自己的恶意软件中。我们现在还发现使用挖矿工具来满足自身需求的二进制感染者。我们最近发现了一种具有加密货币挖掘和蠕虫功能的复杂文件感染情况,在我们的调查中发现了这一文件的两种变体。被确认为XiaoBa(作为PE_XIAOBAMINER被趋势科技检测到),这一特殊的恶意软件与XiaoBa的勒索软件非常相似。然而,勒索软件的代码被重新设计了,增加了新的功能,使其成为一个更具破坏性的加密货币挖掘工具。这种文件感染
发布时间:2018-04-23 12:20 | 阅读:429 | 评论:0 | 标签:勒索软件 挖矿

你挖矿,我挖你——绿盟安全态势感知平台变身应对非法挖矿事件“头号玩家”

阅读: 82018年3月30日,在某地市级监管部门,绿盟安全态势感知平台挖矿检测功能一上线,就发现了几处疑似挖矿行为,通过平台的大数据分析能力和溯源能力,最终成功定位几起隐藏极深的变种门罗币挖矿木马事件,并完整重现了事件过程。近年来,虚拟货币 “非法挖矿”事件频频发生,为此,绿盟科技态势感知团队针对性开展了应对 “非法挖矿”事件的专项研究和技术创新。2018年3月30日,在某地市级监管部门,绿盟安全态势感知平台挖矿检测功能一上线,就发现了几处疑似挖矿行为,通过平台的大数据分析能力和溯源能力,最终成功定位几起隐藏极深的变种门罗币挖矿木马事件,并完整重现了事件过程。下面就简单的和小伙伴们分享一下整个事件的始末吧。首先,利用绿盟安全态势感知平台,通过攻击链分析视图,可以发现客户某重要资产IP最近两天正在发生网络恶意活
发布时间:2018-04-16 20:05 | 阅读:11012 | 评论:0 | 标签:安全分享 TSA 挖矿 绿盟安全态势感知平台 绿盟科技 网络入侵威胁 非法挖矿

与恶意挖矿攻击技术斗智斗勇,了解恶意挖矿脚本是如何逃避黑名单拦截的

当Coinhive于2017年9月首次推出时,安全人员只需通过在HTML源代码中查找引用Coinhive API的几行代码,即可发现该浏览器是否受到恶意挖矿脚本的攻击。恶意挖矿脚本之所以会被如此轻易的检测到,是因为当时Coinhive还是一种新生事物,所以即使是最差的挖矿工具也可以明目张胆的将脚本挂在入侵的网站上,在用户的电脑上工作,占用大量的系统资源。Coinhive挖矿技术的升级史但是,随着广告拦截以及安全公司开始研发出对应的检测机制,Coinhive受到了阻碍,所以攻击者也更加努力地在通过各种技术掩盖他们的恶意脚本代码。最近,网络安全公司Sucuri的安全专家的就发现了在运行不同风格的内容管理系统的受攻击网站中,
发布时间:2018-03-28 12:20 | 阅读:26022 | 评论:0 | 标签:Web安全 挖矿

技术研究 | JbossMiner 挖矿蠕虫分析

前言从2013年的诞生,到2016爆发,挖矿(MiningCryptocurrency) 的高回报率,使其成为了一把双刃剑。据外媒去年的统计,比特币的算力(Hash Rate)已在半年内翻了一翻。当比特币全网算力已经全面进入P算力时代,也就意味着需要有相应计算能力的设备高速运转,不间断地暴力验证和工作,来支撑矿工们的“野心”。自2017年11月以来,阿里云安全监控中心成功捕获到一系列的同源挖矿事件,被感染的主机中发现了名为F-Scrack-Jexboss的恶意文件,用于执行挖矿任务,并对外扫描扩散。本次受害主机以Jboss服务为主,我们将其命名为“JbossMiner”。通过监控JbossMiner相关情报,阿里云安全
发布时间:2018-03-22 12:20 | 阅读:29726 | 评论:0 | 标签:技术 挖矿

别听风就是雨–记ADB.Miner安卓设备挖矿事件探究

0x01 前言 ADB.Miner安卓设备挖矿这件事情还是在年前的2月8号,360安全团队,发布安全预警,看到这消息,其实很吓人,公网上暴露的安卓设备如果都用来挖矿,这不是发了?于是我在公网上启动了国内网段扫描,看看到底有多少设备暴露,蹭一下热点。 0x ...
发布时间:2018-02-22 17:20 | 阅读:70206 | 评论:0 | 标签:移动安全 adb 挖矿

数千知名国内网站被挂挖矿脚本,中招机器CPU资源会被大量占用

日前,360云安全系统监测到,国内的****DSP广告平台被嵌入了挖矿脚本,该脚本随广告平台投放的广告一起插入到了网页中,进而传播。当该嵌入了挖矿脚本的广告代码被加载起来,无论用户是否点击查看广告,均会自动触发挖矿代码的执行。该挖矿页面单日访问量逾百万次,多家知名站点受到影响,中招机器CPU资源会被大量占用,直接影响系统正常运行。
发布时间:2018-02-08 17:20 | 阅读:86242 | 评论:0 | 标签:技术 挖矿

CoffeeMiner:劫持WiFi网络接入设备进行“挖矿”的框架

几个星期以前,我看到了网上关于黑客劫持星巴克WiFi网络中的笔记本电脑进行“挖矿”的报道,非常有意思,结合分析,我认为,还能用中间人MITM测试方式来实现类似目的。本文中我们就来讨论,如何以MITM方式在html页面中注入javascript,让那些接入公共WIFI的电子设备成为黑客手中的“挖矿”矿工。最终我会编写一个实际的被称为“CoffeeMiner”的脚本,可以用它来在咖啡店等公开WIFI网络环境中进行匿名渗透,实现掌控大量电子设备开展“挖矿”目的。 测试场景 要在在一个公开的WIFI网络环境中实现该种目的,CoffeeMiner测试者要试图拦截用户和路由器之间的流量,如下所示: 场景设置 真实场景中,WIFI网络中接入了各种智能手机或平板电脑,为了方便深入分析,我们搭建了一个虚拟网络
发布时间:2018-01-14 00:00 | 阅读:48301 | 评论:0 | 标签:无线安全 CoffeeMiner wifi 挖矿

利用公共WiFi挖矿的脚本(注:仅作研究使用)

让使用公共WiFi的不明真相群众变身你的造币机拜比特币之类加密货币高到离谱的价值所赐,加密货币挖矿代码已经成了将计算周期转换为潜在金钱的常见手法,无论这些计算周期是经过授权的还是偷来的。杀毒软件和广告过滤软件制造商已经对此作出响应,试图阻止挖矿代码劫持CPU时间,尤其是在浏览器中。西班牙一位名为阿尔诺的开发人员发布了一个概念验证(PoC)演示,可以将挖矿代码注入到接入公共WiFi网络的浏览器会话中。喜欢挑战计算机法律法规的人,还有喜欢研究计算机安全的人,可能会对该PoC感兴趣。咖啡馆挖矿机(CoffeeMiner)是这个项目的名称,该项目可被用于发起中间人攻击,也就是网络窃贼们在星巴克之类提供WiFi的地方常用的攻击。CoffeeMiner脚本可以在局域网上进行地址解析协议(ARP)欺骗,窃听网络中其他设备的未
发布时间:2018-01-12 05:50 | 阅读:41915 | 评论:0 | 标签:黑极空间 CoffeeMiner Monero加密货币 wifi劫持 挖矿

加密货币劫持是什么鬼?

欺诈犯总能想出新招从合法网站圈钱。这场永远不会终结的欺诈与反欺诈战争中,最新的战术名为“加密货币劫持”。技术宅日渐沉迷加密货币,欺诈犯开始利用分布式账本的复杂性只是时间问题。那么,加密货币劫持是如何运作的呢?加密货币劫持到底是什么?黑客利用用户浏览器挖掘比特币之类加密货币的行为,就是加密货币劫持。加密货币运作在分布式账本基础之上,该账本记录的添加与验证需要用到计算机的计算能力。每一条加入账本的记录都会创造出更多价值。于是,想从加密货币上获取更多金钱,就得拥有更强大的计算能力。对一些加密货币狂热者而言,投入大笔金钱往仓库里堆上强大但昂贵的服务器得不偿失,不如利用众多用户的浏览器来做网络挖矿。那有什么不好的?理论上,网站可让用户选择自身设备是否用于加密货币挖矿。如果真是这样,那么加密货币劫持可被看做网站的另一个经验
发布时间:2018-01-05 15:10 | 阅读:49212 | 评论:0 | 标签:牛闻牛评 加密货币劫持 恶意代码 挖矿 加密

2017年黑客圈的「当红炸子鸡」:从“勒索软件”到“Web 矿工”

背景介绍 诸如比特币、门罗币之类的加密虚拟货币早已不再只是供少数极客把玩的物件儿,现如今,加密虚拟货币越来越多的影响到了普通人的生活,即使你不使用它们,却也无法摆脱它们带来的影响了。 勒索软件 或许你可能还不了解或不关心比特币,但突然有那么一天,网络上有一个陌生人可能会强迫你开始使用它。 2017年发生的几起全球性的网络勒索事件中,攻击者都要求支付比特币作为赎金。事实上,由于加密虚拟货币的隐蔽性更强,越来越受攻击者的喜爱。 回顾勒索软件发展的历史,支付赎金的方式随着时代的发展不断的变化着,早期的勒索袭击中,攻击者提示受害人使用传统的邮寄方式接收赎金,也有一些攻击者要求受害人向指定的银行账号或指定的号码发送短信(会产生高额的费用,电信运营商还会从中抽成),如下图所示: 对于攻击者来说,这种支付手段并不总是一帆
发布时间:2017-11-25 02:40 | 阅读:45618 | 评论:0 | 标签:观点 Web Miner 加密货币 勒索软件 挖矿

挖矿木马ddg分析

引言:近年来go语言火热,一些恶意软件也闻风而起,然而go程序在编译过程中集成了大量的基础库,并且不同版本格式也存在较大差异,给逆向带来不小的阻力。乐视云安全攻防小组专注于应急事件响应,二进制安全,让我们一起剖析下基于go的恶意软件. 近日,乐视安全中心接获用户服务器高负载告警,经安全人员协查分析,发现是通过redis漏洞传播的挖矿木马-ddg,大量消耗服务器资源,难以清除并具有内网扩散功能。本文为乐视安全中心对木马具体原理功能及传播方式进行的分析,以及给出的解决方案。 0×01 木马行为 登陆被感染服务器,利用top查看CPU使用率,找到CPU消耗进程AnXqV 通过kill杀死AnXqV进程并进行删除,约15分种后系统告警,AnXqV再次创建并启动 此时
发布时间:2017-03-17 14:30 | 阅读:78992 | 评论:0 | 标签:系统安全 ddg 挖矿

看看影音恶意挖矿行为分析

近日,部分用户出现电脑GPU占用率高,电脑温度升高,风扇噪声增大等问题。具体现象为电脑中C盘可使用空间骤降,且在C盘Ethash文件夹内,发现存在大量的1G左右的垃圾文件;电脑闲置状态时,风扇转速增快,电脑发热增加,GPU使用率达到100%。非闲置状态时,恢复正常。经过远程调试分析发现是看看影音在后台偷偷利用用户电脑的运算资源进行以太币(一种类似比特币的数字货币)挖矿导致。 [看看影音的版本和公司信息]安装看看影音后,会注册组件%APP_DATA%Video LegendRBCProgramRBCShellExternal.dll到注册表的explorer加载项,从而开机即可加载运行,然后通过lua脚本控制,下载挖矿模块到本地利用GPU挖矿,整个流程如下图所示:
发布时间:2016-09-14 21:25 | 阅读:56471 | 评论:0 | 标签:安全报告 系统安全 以太币 挖矿 看看影音

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云