腾讯安全:警惕加密货币黑客攻击风险升级

2020-12-08 13:06:39

5451

1853

0

1930

1607403954(1).jpg

腾讯安全威胁情报中心发文表示,发现“匿影”挖矿团伙的攻击活动升级。匿影组织于2019年3月开始出现,之后多次更新挖矿组件并持续使用永恒之蓝工具扩散传播。因该团伙通过多个功能网盘和图床隐藏自身,故安全研究人员将该家族命名为“匿影”。

目前,该团伙新增加密勒索组件CryptoJoker,从之前的挖矿计算转向勒索攻击非法牟利。据腾讯安全威胁情报中心研究分析,匿影组织传播的勒索病毒组件在执行过程中采用无文件攻击技术,攻击过程中全程无样本文件落地,并且在加密数据完成之后会清理定时任务,令事件溯源十分困难。

腾讯安全威胁情报中心认为,随着数字加密货币价格的上涨,“匿影”组织积极制作并传播挖矿木马,同时挖取多种数字加密货币(PASC币、门罗币等)进行非法牟利活动,其挖矿活动已经对受害企业造成了严重的生产力损失。此前,“匿影”组织已有过一次通过全网投递“WannaRen”勒索病毒索要赎金获利前例,目前新增加密勒索组件CryptoJoker说明其攻击活动的进一步升级。

对此,金狐提醒,针对“匿影”组织新增加密勒索组件CryptoJoker,可以采取以下多种防护措施:第一,多台机器,不要使用相同的账号和口令;第二,登录口令要有足够的长度和复杂性,并定期更换登录口令;第三,重要资料的共享文件夹应设置访问权限控制,并进行定期备份;第四,定期检测系统和软件中的安全漏洞,及时打上补丁;第五,定期到服务器检查是否存在异常。查看范围包括:a)是否有新增账户;b) Guest是否被启用;c) Windows系统日志是否存在异常;d)杀毒软件是否存在异常拦截情况;第六,安装安全防护软件,并确保其正常运行;第七,从正规渠道下载安装软件;最后,对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。

金狐认为,随着近期比特币的价格暴涨,这意味着加密货币黑客攻击可能获得的收益在增加,这对于众多专业的黑客组织而言无疑具有极大的吸引力。在“匿影”组织不断升级黑客攻击活动利用病毒进行勒索攻击实现非法牟利的背后,我们应该看到更多的黑客组织正在不断更新其加密货币攻击手段的这一事实。市场热度的持续增加必然会促进加密货币黑客攻击的积极性,加密货币行业主体应当对此加强警惕。

   
发稿时主流币价 :
BTC125252
ETH3851.72
EOS19.2723

1853

好的文章,需要你的鼓励

声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。