12月25日消息,在12月9日至17日之间,惠普服务器的一个数据中心成为了Raptoreum加密货币区块链的最大贡献者。在峰值时期,该中心的产量超过了其他所有挖矿系统的总和。后来的一项调查发现,这些服务器很可能在此期间受到黑客的控制,这些黑客可能赚了大约11万美元。 目前,服务器被黑的公司还没有公开。他们可能是本月报告为Log4J漏洞受害者的大约100家主要计算组织之一,这些组织包括亚马逊、IBM和微软。 Log4J漏洞是在12月初发现的,它允许远程执行任意代码,甚至在没有外部连接的本地主机上运行的系统上也是如此。目前该漏洞已经被广泛地修复了,尽管它继续在小范围内困扰服务器。 12月17日,惠普服务器组突然消失,这表明服务器已被修补,显示它们被非自愿使用。然而,其中一个一直在继续挖矿,可能是补丁失败了,也可能是被当作蜜罐保存了。所有这些信息都可以通过Raptoreum区块链查看。(Techspot)
金色财经报道,谷歌周二采取行动,关闭了一个复杂的加密劫持僵尸网络,该网络利用比特币区块链来躲避网络安全官员。谷歌在对Dmitry Staroviko和Alexander Filippov以及15名身份不明的个人提起的民事诉讼中说,这个被称为 \
12月6日消息,美国司法部 (DoJ) 表示,与名为The Community的国际黑客组织有关联的第六名成员因涉及数百万美元的 SIM 交换阴谋而被判刑。该成员在2019 年被起诉后承认了电信欺诈和严重身份盗窃的指控,被判入狱10 个月,并被勒令支付总额为12万美元的赔偿。美国司法部表示,这些非法组织成员通过SIM卡劫持的方式在全美进行加密货币窃取,此次判刑的成员是该案件的第六名成员,也是最后一位被判刑的成员,其他成员包括4名美国人和1名爱尔兰人。(极牛网)
金色财经报道,英特尔和微软正携手打击恶意加密货币挖矿。用于帮助抵御高级安全威胁的企业级解决方案Microsoft Defender for Endpoint已扩大了英特尔威胁检测技术(TDT)的使用范围,以打击非法加密货币挖矿(即"加密劫持")。该解决方案依靠遥测数据来检测CPU性能中的任何异常情况。与其他类型的防御不同,TDT能够在恶意软件设法感染受害者的计算机以挖掘加密货币之前对其进行检测。
3月15日,在DeFi借贷协议Cream Finance透露其DNS遭破坏后,PancakeSwap也在推特表示其有可能遭遇DNS劫持:"在我们确认是这种情况之前,请不要使用该网站。我们将尽快确认"。
新加坡时间3月15日晚,BSC(币安智能链)上多个DeFi协议网站受到DNS攻击,其中包括Cream Finance和BSC头部DEX PancakeSwap,攻击者通过网站请求用户提交个人私钥或助记词,有关项目团队已通过推特提醒用户不要访问网站、不要提交私钥等信息。 据了解,DNS劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。 DeFiBox提醒广大用户,慎重进行DeFi协议合约操作,暂不要访问有关风险网站。同时需检查是否存在相关协议的无限授权情况,任何情形下都不要泄漏助记词信息,防范DNS攻击带来的安全风险。
世链财经消息,2月26日,美国能源部正式宣布推出加密劫持检测算法,该算法可检测拦截加密挖矿恶意软件。
1月31日消息,网络犯罪组织Rocke正在使用一款新型加密劫持恶意软件Pro-Ocean,以易受攻击的Apache ActiveMQ、Oracle WebLogic和Redis安装为目标。该恶意软件是2019年首次被Unit 42研究人员发现的Monero加密货币挖矿恶意软件的进化版本。新的恶意软件实现了新的和改进的Rootkit和蠕虫功能,它通过利用Oracle WebLogic(CVE-2017-10271)和Apache ActiveMQ (CVE-2016-3088)服务器等已知漏洞继续攻击云应用程序。(Securityaffairs)
金色财经报道,美国财政部、国务院、国防部和联邦调查局发布了有关朝鲜网络攻击的综合指南,这些攻击入侵了加密货币交易所,并使用加密劫持和勒索软件为朝鲜提供了资金。在4月15日的通报中,这些部门继续谴责朝鲜的网络活动由来已久。新的指南旨在促进国际合作。通报称,对于国际社会、网络维护者和公众而言,保持警惕并共同努力减轻朝鲜构成的网络威胁至关重要。
国际黑客和网络安全公司Guardicore发布报告称,Vollgar僵尸网络病毒自2018年以来持续劫持微软SQL服务器以挖掘门罗币和Vollar。目前,全球每天仍有约3000台新机器感染Vollgar病毒。根据Guardicore的报告,受病毒感染最严重的国家是中国、印度、美国、韩国和土耳其,绝大多数的受感染机器位于中国。(Decrypt)
