每周安全速递¹²⁵｜研究人员发现新型挖矿恶意软件-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

连续5年！美创再获中国网络安全产业联盟“先进会员单位”表彰

2026-01-21

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

每周安全速递¹²⁵｜研究人员发现新型挖矿恶意软件

发布时间：2020-09-04 阅读次数： 338 次

勒索病毒

1、DarkSide 勒索软件袭击了北美房地产开发商

北美土地开发商和房屋建筑商 Brookfield Residential 是新型 DarkSide 勒索软件的首批受害者之一。DarkSide 是针对企业的勒索软件，于 2020 年 8 月10 日左右开始运营。与其他人为操纵的勒索软件一样，DarkSide 将破坏网络并在设备之间横向传播，同时窃取未加密的数据。

2、Nefilim勒索软件团伙的攻击活动越来越频繁

Nefilim勒索软件于2020年3月首次发现，与NEMTY 2.5 REVENGE勒索软件共享其大部分代码。最近，Nefilim勒索软件团伙声称渗透了欧洲多技术服务提供商SPIE组织的网络，并发布了大约11.5GB的公司数据。

自该勒索软件被发现以来，该组织一直将目标对准包括南亚，北美，南美，西欧和大洋洲在内的各个地区的组织。该勒索软件专门针对Windows系统开发，利用远程桌面协议（RDP）或Citrix漏洞作为主要攻击媒介，使用Mimikatz收集凭据，使用PSexec跨网络横向移动，使用CobaltStrike来控制环境。Nefilim使用两种不同算法AES-128和RSA-2048的组合来加密受害者的文件。与其他知名组织一样，如果未支付赎金金额或当事方拒绝参加赎金谈判，Nefilim团伙还威胁受害者在其泄漏站点上发布数据。

挖矿病毒

1、Lemon Duck挖矿软件已具备入侵Linux设备能力

Lemon_Duck加密挖矿恶意软件已更新，可以通过SSH暴力破解攻击Linux设备。Lemon_Duck以针对企业网络而著称，它通过暴力破解或使用EternalBlue SMB协议通过MS SQL服务获得访问权限。一旦它成功地感染了一个设备，该恶意软件就会释放一个XMRig Monero (XMR) CPU矿机有效载荷。

2、加拿大研究人员发现新的挖矿恶意软件KryptoCibule

威胁研究人员发现了一个新的恶意软件，它专注于从受害者那里获取尽可能多的加密货币。这款名为KryptoCibule的恶意软件已经躲过了近两年的监视，它在每一个新版本中都扩展了自己的功能。研究人员指出，KryptoCibule严重依赖Tor网络来与它的命令和控制服务器进行通信。它通过伪装成流行软件和游戏盗版安装程序的恶意种子传播。当启动可执行文件时，恶意软件安装将在后台启动，破解产品的预期例程在前台运行。KryptoCibule还为Monero和Ethereum部署了同时使用CPU和GPU资源的矿工。