腾讯御见威胁情报中心近期检测箌利用ZombieboyTools传播的挖矿木马挖矿家族最新活动木马挖矿对公开的黑客工具ZombieboyTools进行修改,然后将其中的NSA攻击模块进行打包利用对公网以及内网IP進行攻击,并在中招机器执行Payload文件x86/及其样本进行分析然后通过对比Zombieboy木马挖矿在几轮攻击中的攻击手法、恶意代码特征、C2域名及IP、端口特征的一致性,推测得出攻击来源属于同一团伙并将其命名为ZombieboyMiner(僵尸男孩矿工)团伙。
腾讯御见威胁情报中心监测发现ZombieboyMiner(僵尸男孩矿工)木马挖矿出现近一年来,已感染7万台电脑监测数据表明该病毒非常活跃。
在全国各地均有中毒电脑分布广东、江苏、浙江位居前三。
腾讯安图高级威胁追溯系统查询团伙信息)
腾讯御见威胁情报中心近期检测箌利用ZombieboyTools传播的挖矿木马挖矿家族最新活动木马挖矿对公开的黑客工具ZombieboyTools进行修改,然后将其中的NSA攻击模块进行打包利用对公网以及内网IP進行攻击,并在中招机器执行Payload文件x86/及其样本进行分析然后通过对比Zombieboy木马挖矿在几轮攻击中的攻击手法、恶意代码特征、C2域名及IP、端口特征的一致性,推测得出攻击来源属于同一团伙并将其命名为ZombieboyMiner(僵尸男孩矿工)团伙。
腾讯御见威胁情报中心监测发现ZombieboyMiner(僵尸男孩矿工)木马挖矿的感染量约7万台电脑,监测数据表明该病毒非常活跃
在全国各地均有Φ毒电脑分布,广东、江苏、浙江位居前三
腾讯安图高级威胁追溯系统查询团伙信息
ZombieboyMiner(僵尸男孩矿工)攻击流程如下:
声明:此文出于傳递更多信息之目的,并不意味着赞同其观点或证实其描述本网站所提供的信息,只供参考之用