| Coinhive | 挖礦攻擊 | WebSocket | WebAssembly
大規模挖礦活動濫用3,500個網站滲透用戶裝置,並透過WebSocket隱匿流量
資安業者Client-side Development(C/side)揭露新一波鎖定瀏覽器用戶的挖礦攻擊,其中與過往最大的不同之處,就是以極度低調、難以察覺的手法進行,駭客以間接手段探測受害電腦的運算能力,並透過背景處理程序緩慢挖礦
2025-07-22
| Linux | 挖礦攻擊 | Diicot | Mexals
羅馬尼亞駭客組織Diicot鎖定Linux主機而來,企圖散布挖礦軟體
資安業者Wiz揭露羅馬尼亞駭客組織Diicot(或稱Mexals)最新一波的挖礦攻擊行動,並指出這些駭客用了不少新手法避免防禦方察覺,例如:鎖定內部網路環境建置的Linux伺服器為主要的挖礦標的,更動UPX檔案標頭、避免被一般解包工具拆解,而察覺攻擊意圖
2024-12-23
| Docker | Docker Swarm | Kubernetes | GitHub Codespaces | Alpine | XMRig | 挖礦攻擊
雲端監控服務業者Datadog揭露針對Docker引擎的大規模挖礦攻擊,駭客會在受害端點部署挖礦程式XMRig,並橫向感染其他的Kubernetes、Docker、SSH主機
2024-09-27
資安業者Cyble發現駭客將惡意程式包裝成遊戲安裝程式,鎖定具備高階硬體設備的玩家發動挖礦攻擊
2023-06-26
| ProxyShell | Exchange Server | ProxyShellMiner | 惡意程式 | 挖礦攻擊
Morphisec研究人員發現,駭客利用ProxyShell漏洞打造的新型惡意程式,企圖針對尚未修補的Exchange伺服器發動挖礦攻擊
2023-02-17
| CVE-2019-18935 | .NET | Telerik | Cobalt Strike | 挖礦攻擊
駭客還在利用3年前的Telerik UI漏洞以植入Cobalt Strike與挖礦軟體
.NET開發工具Telerik在2019年所修補的遠端程式攻擊漏洞CVE-2019-18935,在過去2年都被美國列最常遭到駭客利用的安全漏洞之一,Sophos在今年5月又發現針對該漏洞的新一波攻擊
2022-06-16
| FritzFrog | 殭屍網路 | 大型主機 | 挖礦攻擊
沈寂一年的殭屍網路FritzFrog重返市場,單月感染激增10倍
Akamai觀察到去年曾一度休兵的FritzFrog殭屍網路,近期又再度發動攻擊並成功感染歐洲、俄羅斯與東亞地區組織的大型主機,估計過去一個月內已有超過1,500臺受害主機因此淪為駭客挖礦工具
2022-02-11
| Telegram | AWS | Windows Server | 挖礦軟體 | 挖礦攻擊 | 殭屍網路
Telegram被用在雲端Windows Server發動挖礦攻擊
Splunk近日偵測到的一個挖礦殭屍網路,鎖定AWS中啟用遠端桌面協定(RDP)的Windows Server系統,同時濫用加密通訊程式Telegram以控制散布網路上的殭屍網路程式
2021-08-11
| Kubeflow | Kubernetes | 挖礦攻擊 | 資安
Kubeflow框架再被用來對Kubernetes叢集發動挖礦攻擊
研究人員提醒企業或開發人員如果有使用Kubeflow,應確定其儀表板未曝露在網際網路上,如果有也應啟用驗證
2021-06-10
