| 殭屍網路病毒 | Prometei | 挖礦軟體

Prometei 殭屍網路病毒利用Windows SMB漏洞植入挖礦軟體

駭客使用多種方法來散布Prometei病毒,包括竊來的SMB帳號密碼、或利用SMB等漏洞進入Windows 系統,也使用EternalBlue等工具擴大感染範圍

2020-07-23

| 美國國防部 | 挖礦軟體 | 殭屍網路 | AWS執行個體 | 資安

太歲頭上動土!美國防部伺服器被植入挖礦殭屍網路

一名工程師發現美國國防部伺服器遭植入挖礦軟體殭屍網路,時間可能長達一年半

2020-02-07

| 資安 | WAV | 圖像隱碼術 | Steganography | 圖檔攻擊 | 惡意程式 | 駭客 | 挖礦軟體 | 後門

駭客用WAV檔散佈惡意程式

過去駭客經常將惡意程式藏在.JPEG或.PNG檔,現在研究人員發現有攻擊行動開始將惡意檔案混在Wav檔案中或將其編碼成.WAV檔案型態,以避免防毒軟體的偵測,對受害電腦植入後門或挖礦軟體

2019-10-17

| Intel CPU | 伺服器 | 挖礦軟體 | XMRig

挖礦軟體XMRig感染目標擴及x86系統

研究人員發現,過去以ARM裝置為主要目標的挖礦軟體XMRig,近期開始染指Intel x86架構的系統

2019-09-02

| 微軟 | 軟體供應鏈攻擊 | 挖礦軟體 | 供應鏈攻擊

軟體供應鏈攻擊再起,微軟:小心安裝PDF編輯器卻讓挖礦軟體上身

微軟指出,駭客利用軟體供應鏈中的缺陷,藉由假冒的PDF編輯器軟體合作夥伴的伺服器,在使用者的電腦上植入挖礦軟體。

2018-07-27

| Google Play | 挖礦軟體

繼蘋果之後,Google Play也向挖礦軟體說「不」

Google修改Google Play開發者管理政策,明定禁止app在Android裝置上的挖礦行為,但允許利用app遠端監控管理挖礦行為。在此之前,蘋果已有6月於App Store中禁止挖礦軟體。

2018-07-27

| 挖礦軟體 | PyRoMine | NSA

新惡意程式PyRoMine現形,利用NSA外洩攻擊工具下載挖礦軟體,還會關閉安全防護

PyRoMine利用NSA外洩的EternalRomance攻擊工具散佈,除了執行挖礦程式XMRig之外,還會開啟RDP遠端桌面協定,允許通訊埠的外部流量、關閉Windows更新服務。

2018-04-25