1月7日,腾讯御见威胁情报中心发文表示,腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新,WannaMine最早于2017年底被发现,主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传播性,会采用多种手法清理、阻止竞争木马的挖矿行为,同时安装远控木马完全控制中系统。更新后的WannaMine病具有以下特点:1.利用“永恒之蓝”漏洞攻击传播;2.利用mimiktaz抓取域登录密码结合WMI的远程执行功能在内网横向移动;3.通过添加IP策略阻止本机连接对手木马的47个矿池,阻止其他病通过“永恒之蓝”漏洞入侵;4.添加计划任务,WMI事件消费者进行持久化攻击,删除“MyKings”病的WMI后门;5.利用COM组件注册程序regsvr32执行恶意脚本;6.利用WMIClass存取恶意代码;7.在感染机器下载Gh0st远控木马conhernece.exe和门罗币挖矿木马steam.exe。
提供链上数据监测服务公司数量已超20家,但部分服务疑似并不精准:Bitcoin.com发文称,目前市面上提供链上数据安全监测服务的公司数量已超过20家,但其中一些商家所提供的分析服务并不准确。比较典型的例子是Bitrank,Bitcoin.com工作人员在对该应用进行测试时发现,当输入已知的Plus Token地址时,Bitrank给出了52分,评级为“可接受”,但在输入另一个已知归属于某矿池的地址时,Bitrank给出了18分,评级为高风险。[2020/5/16]
动态 | 监测显示:比特币链上发生一笔约4.36万枚BTC的巨鲸转账:据Tokenview巨鲸转账数据监测,比特币链上于今日17:16发生一笔约合3.03亿美元的大额转账,共计转账43653.002 BTC。
交易哈希-9871300d8ffbb8afbd62827821113ab10131fd55ff6a2e6a17b1f4c2b869b6d9[2019/11/27]
动态 | 大额转账监测:币安地址转出1万余枚BTC:据监测,今日18时53分,币安地址34xp4vRoCGJym3xR7yCVPFHoCNxv4Twseo转出11543枚BTC,其中1万枚转入地址3QjvmQSvufx54RDAoZdXzkj2WZG7xdvv3i。该地址为新地址,之前仅和币安地址发生过两笔小额转账。[2018/11/21]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。