记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

网络“生死”战:谈医疗行业的网络安全隐患

这是病毒来袭的第49天,也是武汉封城的第26天。 我们经历了高铁停运、自我隔离、假期延长、远程办公……随着1月30日晚,世界卫生组织(WHO)宣布:将新型冠状病毒疫情列为“国际关注的突发公共卫生事件”(PHEIC)。中国抗击疫情再次进入一个小高潮。 但是,我们面对的不仅仅是病毒。 前几天,看到了这样一起APT攻击事件:360安全大脑捕获了一例利用肺炎疫情相关题材投递的APT攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,通过邮件投递攻击,并诱导用户执行宏,下载后门文件并执行。 较之以往更令人愤恨的是,网络攻击的手段是施加在对抗击疫情,不敢停歇的医疗工作领域。如果说这次攻击只是网络安全世界的一个小小的缩影,那么,它提醒了我们一个事实:扛起生死的医疗机构,面对网络安全时,却更加脆弱。 安全隐患 一旦发现“水坑”
发布时间:2020-02-17 08:10 | 阅读:27273 | 评论:0 | 标签:观点 勒索病毒 医疗行业 挖矿木马

《2019年云上挖矿僵尸网络趋势报告》首发:挖矿木马全面蠕虫化

​​挖矿木马是一类利用漏洞入侵计算机,并植入挖矿软件挖掘加密数字货币牟利的木马,被植入挖矿木马的计算机会出现CPU使用率飙升、系统卡顿、业务服务无法正常使用等情况。挖矿木马为了能够长期在服务器中驻留,会采用多种安全对抗技术,如修改计划任务、防火墙配置、系统动态链接库等,这些技术手段严重时可能造成服务器业务中断。 挖矿木马最早出现于2012年,加密数字货币价格自2017年开始暴涨,门罗币等匿名币的出现,其不可追踪、抗Asic矿机的特性使得服务器的计算资源变得有利可图。自2018年以来挖矿木马已成为互联网中存在的主要安全威胁。阿里云安全团队长期跟踪和研究挖矿木马,在2019年我们监测到多起挖矿木马的爆发,发现了一些挖矿木马新的发展趋势。本文将依据我们长期的监测数据,对2019年的挖矿木马发展趋势进行分析总结。 核心
发布时间:2020-02-10 12:15 | 阅读:33973 | 评论:0 | 标签:安全报告 《2019年云上挖矿僵尸网络趋势报告》 挖矿木马

生存还是毁灭?一文读懂挖矿木马的战略战术

前言比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸网络家族的监控,发现恶意挖矿已成为黑产团伙主要的牟利方式。2019年共监控到58个成规模的挖矿木马团伙(数据截止到8月底),以累积感染量定义木马活跃度,下图/表是活跃TOP10的木马家族及简介。本文尝试从宏观角度分析、总结挖矿木马常用技术及发展趋势,以期能够给企业安全防护带来启示。核心观点· 木马投放方式全面蠕虫化,多种漏洞组合攻击成为趋势,N-day漏洞利用速度在加快这种趋势无疑令人异常担忧,意味着挖矿木马的传播能力在大
发布时间:2019-10-11 13:10 | 阅读:28746 | 评论:0 | 标签:系统安全 挖矿木马

2018年度回顾:挖矿木马为什么会成为病毒木马黑产的中坚力量

一、概述根据腾讯安全御见威胁情报中心监测数据,2018年挖矿木马样本月产生数量在百万级别,且上半年呈现快速增长趋势,下半年上涨趋势有所减缓。由于挖矿的收益可以通过数字加密货币系统结算,使黑色产业变现链条十分方便快捷,少了中间商(洗钱团伙)赚差价。数字加密币交易系统的匿名性,给执法部门的查处工作带来极大难度。在过去的2018年,挖矿病毒的流行程度已远超游戏盗号木马、远程控制木马、网络劫持木马、感染型病毒等等传统病毒。以比特币为代表的虚拟加密币经历了过山车行情,许多矿场倒闭,矿机跌落到轮斤卖的地步。但即使币值已大幅下跌,挖矿木马也未见减少。因为控制他人的肉鸡电脑挖矿,成本为零。当电脑运行挖矿病毒时,计算机CPU、GPU资源
发布时间:2019-03-04 17:20 | 阅读:77582 | 评论:0 | 标签:观察 挖矿木马

从寄生虫到僵尸网络 挖矿木马大起底

一、背景“区块链、比特币”,持续火了大半年的话题。甚至有人将2017年定义为“数字货币的元年”, 炒币一日胜过炒股一年,当然也反之成立……朋友圈铺天盖地的科普宣传文章,随处可见的培训教学沙龙,连投资圈大佬都要出来隔空喊话,区块链不止“表演”在创业公司的PPT上,甚至还“诞生”出了区块链养鸡这样的融资项目。2009年,以区块链技术为基础的比特币的诞生为这平淡的一年增添了许多色彩,直到2017年,无论是以比特币为首的数字货币,还是各类山寨币身价飙升幅度超出了每一个人的想象。“炒币”,这一现象已经超出了一般性投资理财的范畴,而面对“数字货币”如此巨大的利益诱惑,没有人不会心动。当WannaCry勒索病毒爆发时,黑客要求受害者以比特币方式支付赎金,真正让比特币得以被广大消费者认知。如今,他们离我们更近了,并以更常见的模
发布时间:2018-01-23 14:35 | 阅读:259295 | 评论:0 | 标签:行业动态 IOC 僵尸网络 挖矿木马 黑产

360发布2017年度挖矿木马研究报告 “永恒之蓝”成挖矿攻击利器

日前,星巴克某店wifi和知名激活工具KMS相继爆出被植入挖矿木马,将这个新兴的网络安全杀手推向热潮。面对逐渐肆虐的挖矿木马,360发布2017年度挖矿木马研究报告,对本年度挖矿木马的种类、发展趋势、危害进行全面分析,并提出了相关防范措施。“寄生虫”吸血方式揭秘 “永恒之蓝”成挖矿木马助攻神器报告详细介绍了挖矿木马的前世今生:数字货币的发行直接导致了挖矿木马的出现。由于数字货币并非由特定的货币发行机构发行,而是由挖矿机程序依据特定算法通过大量运算所得,不法分子将挖矿机程序植入受害者的计算机中,利用受害者计算机的运算力进行挖矿,这种用户不知情的挖矿机程序就是挖矿木马。随着数字货币交易价格的走高,挖矿木马数量近年来急剧增加。比特币2013年-2017年交易价格变化趋势如果将明目张胆的勒索软件比喻成威胁网络安全的恶魔
发布时间:2017-12-21 04:05 | 阅读:162116 | 评论:0 | 标签:行业动态 僵尸网络 挖矿木马 永恒之蓝

公告

学习黑客技术,传播黑客文化

推广

工具

标签云

本页关键词