据腾讯御见威胁情报中心消息,有用户反馈称,企业内部大量机器均被莫名创建账户名为“mm123$”的用户。经过现场收集证据以及大数据溯源,确认为NSABuffMiner新变种。该变种已然成为一个挖矿僵尸网络,通过腾讯安图发现该挖矿木马的感染量在持续增长。该病毒母体图标与文
据腾讯御见威胁情报中心近期监测发现,包括传统企业、互联网公司、学校和政府机构等在内的多个网站被C0594组织植入挖矿JS脚本。该批站点中的核心JS文件被注入恶意代码,通过请求同一个脚本文件,加载另一个脚本文件提供的CoinHive挖矿代码,从而在用户机器上执行挖矿。
