Palo Alto Networks公司的多名安全研究专家对恶意挖矿行为进行了深入研究，发现5%的Monero加密货币是通过恶意程序开采出来的，而且每日大约2%的算力（hashrate）来自于感染加密货币恶意程序的设备。 在昨天发布的报告中，团队对629126个恶意程序样本进行了检测分析，本次分析并不涉及浏览器矿工（加密劫持），仅仅只是从去年6月份以来感染的桌面和设备。研究人员表示，本次检测和分析的84%恶意程序样本都是针对Monero加密货币的，是恶意组织最受欢迎的加密货币。...

图 1 一个 Monero 钱包地址状态的屏幕截图 图 2 恶意应用程序的屏幕要求用户以设备管理员身份激活它 图 3 安装后的空应用程序标签和透明图标（左），然后一旦授予设备管理权限就会消失（右）...

最新报告指出诸如勒索软件之类的攻击之所以能够绕过传统的安全解决方案，是因为这些组织往往忽略了补丁、更新或者更迭当前产品和服务的重要性。根据网络安全公司 Webroot 最新的研究报告称：自 2017 年 9 月份以来， Webroot首席技术官Hal Lonas说道：“从过去一年的新闻头条中，我们可以明显感觉到攻击者变得越来越有攻击性，且攻击方式更加的灵活。劫持来挖取加密货币的攻击方式已经成为新的威胁，它达到了攻击者的攻击预期：匿名性、易部署性、低风险和高回报。企业需要使用实时威胁情报来检测这种新威胁，...

外媒 2 月1 日报道，安全公司 CrowdStrike 发现了一款名为 WannaMine 的新型 Monero 加密挖掘蠕虫，其利用与 NSA 相关的 EternalBlue （“ 永恒之蓝 ” ）漏洞进行传播。据研究人员测试， CrowdStrike 称目前一些矿业的日常运营已受到 WannaMine 影响，比如由于如此高的 CPU 利用率，导致矿业公司的系统以及应用程序崩溃。...

PaloAlto Networks 安全专家近期发现了一项大规模的加密货币挖矿活动，旨在使用开源的 XMRig 工具挖掘门罗币。目前该攻击活动已持续 4 个多月，涉及全球系统数量约达 3000 万，最受影响的国家有泰国（3,545,437），越南（1,830,065）和土耳其（665,058）。 据安全专家介绍，攻击者使用 VBS 文件和 URL 缩短服务来部署采矿工具。例如当攻击者使用 Adf.ly 短网址服务时，只要用户点击链接就会被重定向，随后下载加密货币挖矿软件 。...

安全研究人员近期观察到一种在线部署的新型恶意软件 RubyMiner ——这是一种在被遗忘的网络服务器上发现的加密货币矿工 。据 Check Point 和 Certego 发布的研究结果以及研究员从 Ixia 收到的信息表明，攻击事件始于上周 1 月 9 日至 10 日。 攻击 Linux 和 Windows 服务器
Ixia 安全研究员 Stefan Tanase 指出，RubyMiner 的目标是 Windows 和 Linux 系统。恶意软件 RubyMiner 背后的团队使用一个名为 p0f 的 web 服务器指纹工具来扫描和识别运行过时软件的 Linux 和...

Reddit 用户分享的屏幕截图 目前黑莓手机官网已删除了 Coinhive 工具代码，但此类事件愈演愈烈情形不容乐观：
去年 11 月份，专家报告称相同的攻击者加载伪装成假 jQuery 和 Google Analytics JavaScript 文件的恶意脚本，这些文件实际上是 Coinhive 浏览器内加密货币矿工的副本。...

据外媒 12 月 16 日报道，美国网络安全公司 F5 Networks  发现了一项利用 NSA 漏洞大量入侵 Linux 和 Windows 服务器同时植入恶意软件 “ Zealot ”来挖掘 Monero 加密货币的攻击行动。 黑客组织同时利用 NSA 漏洞入侵目标服务器 根据 F5 Networks 安全研究人员的说法，黑客组织使用两个漏洞扫描互联网上的特定服务器： 一个是用于 Apache Struts（CVE-2017-5638 — RCE 远程代码执行漏洞），另一个则是用于DotNetNuke ASP....

HackerNews.cc  9 月 28 日消息，安全公司 ESET 研究人员近期发布安全报告，声称网络犯罪分子针对合法开源 Monero（门罗币）的采矿软件进行了修改，并利用 Microsoft IIS 6. 研究人员表示，由于该漏洞位于 Web 服务器上，这意味着互联网上的任何用户都可访问与利用。据悉，Monero 是一款新发现的加密货币，其总市场估值约为 14 亿美元。虽然 Monero 市值远远落后于比特币，但由于该加密货币不可追溯交易记录，因此网络犯罪分子尤为喜爱。...