LEC:监测显示:挖矿资源争夺加剧,WannaMine多种手法驱赶竞争者

1月7日,腾讯御见威胁情报中心发文表示,腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新,WannaMine最早于2017年底被发现,主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传播性,会采用多种手法清理、阻止竞争木马的挖矿行为,同时安装远控木马完全控制中系统。更新后的WannaMine病具有以下特点:1.利用“永恒之蓝”漏洞攻击传播;2.利用mimiktaz抓取域登录密码结合WMI的远程执行功能在内网横向移动;3.通过添加IP策略阻止本机连接对手木马的47个矿池,阻止其他病通过“永恒之蓝”漏洞入侵;4.添加计划任务,WMI事件消费者进行持久化攻击,删除“MyKings”病的WMI后门;5.利用COM组件注册程序regsvr32执行恶意脚本;6.利用WMIClass存取恶意代码;7.在感染机器下载Gh0st远控木马conhernece.exe和门罗币挖矿木马steam.exe。

PeckShield:已监测到0xb6B开头的地址在 Nomad 被盗事件中获利近700万美元:8月22日消息,PeckShield在推特上表示,已监测到 0xb6B 开头的地址在 Nomad 被盗事件中获利近 700 万美元。其中盗取的 300.1 万枚 USDT 通过 Uniswap 交易为以太坊后存入 0xb6B 开头的地址,另外盗取的近 145.5 万枚 USDC、200 枚以太坊以及 100 枚 WBTC 通过四个合约交易为以太坊,部分通过 0xb6B 开头的地址或直接存入 Tornado Cash,部分存入 Poolin 矿池。此外,该地址还向 0xa5EF 开头地址提供资金,后者也盗取了约 200 枚以太坊和 3 枚 WBTC,并在将·WBTC 交易为以太坊后全部转入 Tornado Cash。[2022/8/22 12:41:43]

动态 | 监测显示11001枚Upbit交易所被盗的以太坊流入新的地址:据Tokenview链上数据监测,Upbit交易所被盗资金于今日晚间21:14再次出现异动。黑客将11001 ETH分两次转入了0xb30c开头的新地址。

钱包地址-0xb30c4bd50d330a6b463db2bf98f5714e3fd03830[2019/12/5]

声音 | 闫安:建议建立国家级职业健康区块链大数据平台及监测系统:据华夏时报报道,中国相互保险与互助保障发展论坛秘书长闫安接受《华夏时报》记者采访时建议,建立尘肺病农民工防治与救助社会综合保障机制。首先,建立尘肺病社保基本医疗救治救助机制;其次,建立与社保相衔接补充性质的以预防为主、防治与公益救助相结合的长效互助保障机制;再次,建立国家级尘肺病、职业病、职业健康区块链大数据平台及监测系统;最后,要建立全国性的尘肺病防治医联体组织。[2019/1/14]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

BitcoinALA:Galaxy Network(GN)

GalaxyNetwork简介:GalaxyNetwork将打造新一代雾CDN,触及数以万计的智能设备,使其成为网络节点.

[0:15ms0-4:264ms