2022年04月06日
早在2018 年,由于加密货币挖矿的攻击性低以及隐秘性特点,其迅速成为网络罪犯首选的攻击载体和伪装手段。
近日一个名为Bismuth的高级威胁组织最近使用加密货币挖掘作为隐藏其活动的手段并避免触发高优先级警报的方法。
加密货币挖掘通常被认为是一种不怎么具有安全隐患的安全问题,因此该方法允许攻击者建立持久性攻击并在受到攻击的网络上横向移动,同时从攻击中获利。
加密货币挖掘发起攻击的诱饵
Bismuth经常以人权和民权组织为目标,但它的受害者名单其实包括跨国公司、金融服务、教育机构和政府部门的对
2022年04月06日
3 月 31 日信息 据《华盛顿邮报》报导,一款设计方案得像原版运用的比特币诈骗应用被苹果的应用商店审批精英团队接纳,最后让 iPhone 客户 Phillipe Christodoulou 损害了 17.1 个比特币,被盗时使用价值达到 60 多万美元。
Christodoulou 在 2 月份的过程中想查询他的比特币账户余额,并在苹果的 App Store 中检索 “Trezor”,这个企业生产了他储存数字货币的硬件配置。他看到了一个含有 Trezor 执手
2022年04月06日
Unit 42科学研究员工在Docker Hub中 发现了30个故意镜像,总注册量超出2000千次,保守估计加密货币挖矿主题活动盈利20万美金。
以往两年里,Unit 42科学研究工作人员发现有根据云的加密货币挖矿进攻主题活动,在其中挖矿根据Docker Hub中的镜像开展布署。
云服务平台被用以加密货币挖矿进攻的缘故有:
云服务平台中包括有进攻方向的案例,例如CPU、器皿、vm虚拟机等,每一个案例被用于挖矿都能够产生较大的盈利。
云服务平台难以监管。挖矿可以长久运作而不被发现
2022年04月06日
GitHub Actions 被发觉遭受攻击者利用,以在 GitHub 的服务器虚拟机全自动攻击挖掘加密货币。
GitHub Actions 是一个CI/CD解决方法,可以完成全部手机软件工作内容的自动化技术,并设定按时每日任务。而此次攻击将故意的 GitHub Actions 编码加上到从合理合法仓库分岔出去的仓库中,并进一步建立一个 Pull Request,让原仓库维护者将编码合拼回家,以更改初始编码。而且恶意程序会从 GitLab 中载入一个挖币程序流程 npm.exe,并应用攻击
2022年04月06日
Facebook的数据信息网络黑客和泄漏并许多见,近些年该企业一直遭受很多安全漏洞的危害。例如,2018年,Facebook因服务平台编号中的一个不正确无意间曝露了超出5000万用户的私人信息,不法分子得以浏览用户帐户。
一样,在2020年,马可·马克扎克伯格(Mark Zuckerberg)领导干部的这个企业卷进了另一场重要异议,那时候发觉许多的开发者可以从来不活跃性的服务平台用户浏览数据信息,再度引发了全世界用户的不满意。
2021年,互联网巨头再度遭受新一轮数据信息泄漏的
2022年04月06日
最近,在多种服务平台上面能够看见许多游戏玩家或是科技人员玩命调侃电脑显卡暴涨的状况。有最新消息表明,其暴涨身后的真實缘故是由于比特币矿工为了更好地挖矿而炒高了显卡价格。
挖矿方式束手无策,一不小心就变成“肉食鸡”
挖矿主题活动在近期貌似又变成了一股时尚潮流,挖矿们的活跃性影子也不仅表现在显卡价格上。
4月13日,有外媒报道,一家坐落于纽约市的废旧发电站被再次回收修复了经营,而让它东山再起的居然是BTC。
这个名叫Greenidge的原煤发电站被用于为BTC挖矿给予电力工
2022年04月06日
Group-IB科学研究工作人员发现朝鲜黑客组织Lazarus的一起加密货币窃取攻击主题活动——Lazarus BTC Changer。这也是Lazarus 机构初次应用也JS嗅探工具来窃取加密货币。在该攻击主题活动中,Lazarus网络黑客还采用了与clientToken= 攻击主题活动同样的基础设施建设。
2020年2月底,Group-IB科学研究工作人员发现Lazarus 逐渐应用一个clientToken= campaign 攻击主题活动中采用的故意JS
2022年04月06日
4 月 25 日信息 外媒报道,好像恶意软件拥有人早已发现了一种新的办法来蒙骗消费者安裝她们的手机软件,但遗憾的是,谷歌搜索在助力。
安全性研究者 Oliver Hough 发觉,黑客建立了一个仿冒的 DirectX 12 网站下载,该网址看上去彻底成形,有安全认证、隐私政策、免责协议、DMCA 现行政策等,但它却消息推送恶意软件,会检测你的计算机,获得个人信息。
盗取的这种信息包含你的桌面截图、你的计算机关键点、cookies 和主要的就是你很有可能有着的所有数字货币钱夹,恶意软件会检索