腾讯安全威胁情报中心检测到针对Windows服务器进行攻击的挖矿木马BasedMiner。该挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击，爆破成功后会下载Gh0st远控木马对系统进行控制，还会利用多个Windows漏洞进行提权攻击获得系统最高权限，植入门罗币挖矿木马进行挖矿， 因其远控模块名为based.dll，腾讯安全中心将其命名为BasedMiner。BasedMiner入侵后在企业服务器植入远控木马，可能导致受害企业机密信息泄露，挖矿时严重消耗服务器资源，会影响正常业务运行。腾讯安全专家建议企业检查纠正使用弱口令登录服务器，修复服务器存在的安全漏洞，避免挖矿团伙入侵。...

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/-nUrNilr-iq7kbmopaqXwA 概述
腾讯安全威胁情报中心检测到跨平台挖矿木马GuardMiner近期十分活跃，该木马会扫描攻击Redis、Drupal、Hadoop、Spring、thinkphp、WebLogic、SQLServer、Elasticsearch多个服务器组件漏洞，...

“贪吃蛇”挖矿木马新变种的攻击流程 新版内嵌PE会存放在数据段 而旧版本是内嵌在资源段中...

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/WoYcqgC-xXtM2s752215yQ

一、背景
腾讯安全威胁情报中心检测到“匿影”挖矿木马变种攻击。该变种木马依然利用永恒之蓝漏洞进行攻击传播，通过计划任务、WMI后门进行本地持久化， “匿影”挖矿木马擅长利用利用各类公共网址进行数据统计和木马下载，此次变种攻陷了某旅游文化网站并将其作为木马下载服务器，其使用过的公共网址如下：...

腾讯安全威胁情报中心检测到“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞，Redis、Hadoop未授权访问漏洞等Web漏洞攻击服务器挖矿。近期我们发现该团伙在攻击活动中通过Apache Struts远程代码执行漏洞（CVE-2017-5638）、 木马在横向移动阶段会利用Python实现的Redis未授权漏洞访问漏洞对随机生成的约16万个IP进行扫描攻击，并且利用植入的shell脚本hehe.sh继续利用已有公钥认证记录的机器建立SSH连接进行内网扩散，最终在失陷机器植入多款门罗币挖矿木马以及Tsunami僵尸网络木马，...

WannaMine病毒受害者分布 WannaMine挖矿木马影响的主要行业 WannaMine攻击Linux系统...