奇安信威胁情报中心 - 每日1W+明文挖*专项情报
专项情报 明文共享
奇安信威胁情报中心针对以上用户需求以及政策响应,基于丰富的情报数据源和专业分析师团队运营研判,面向各联盟成员和企业用户,以STIX2.X格式提供每日1W+热点挖IOC明文情报数据,共享针对挖的专项情报数据包,含最近流行的热点挖相关恶意域名、IP、HASH等,以及部分挖相关的漏洞情报。
奇安信威胁情报中心 - 深度解析恶意挖*攻击:现状、检测及处置手册
背景 引言 企业篇
- 为什么会感染恶意挖*程序
- 恶意挖*会造成哪些影响
- 恶意挖*攻击是如何实现的
- 恶意挖*程序有哪些形态
- 如何发现是否感染恶意挖*程序
- 如何防护恶意挖*攻击
个人篇
- 个人用户面对的恶意挖*问题
- 如何避免感染恶意挖*程序
👍👍👍典型的恶意挖*恶意代码家族及自查方法👍👍👍
- 8220挖*攻击
- WannaMiner/MsraMiner/HSMiner
- JbossMiner
- MyKings
- ADB.Miner挖*攻击自查方法
- KoiMiner
- NSABuffMiner
- NSAGluptebaMiner
- BuleHero
- GuardMiner
- z0Miner
- SystemdMiner
- WatchdogsMiner
- PhotoMiner
- DDG Mining Botnet
- H2Miner
- PowerGhost
- NSAFtpMiner
- ZombieboyMiner
- 驱动人生挖*团伙
总结 参考链接
锐眼安全实验室-virk - 最近大火的挖*数据
域名
| p.b69kq.com |
|---|
| pg.b69kq.com |
| eu.minerpool.pw |
| 1.lalkaboy.z8.ru |
| bs.kamfo.at |
| mine.ppxxmr.com |
| 1.lastnight.z8.ru |
| xmr-eu2.nanopool.org |
| checkip.amazonaws.com |
| pool.minexmr.com |
| pool.supportxmr.com |
| quick.comuf.com |
| minerpanel.tk |
| polyminers.com |
| dlg-configs.buzzrin.de |
| y4n3d3b1l.ru |
| winxmr.club |
| supportservice.netai.net |
| supportbackup.esy.es |
| getmalware.com |
| xmr.pool.minergate.com |
| afbbacm.ge.east.hashvault.promo |
| inv.hearty.app |
| wkcftv.com |
| afbbacm.ge.east.skypool.org.in |
| adminserver.online |
| systemfile.online |
| kinh.xmcxmr.com |
| 8awang.com |
| xmrupdtemall.top |
| vitamind.top |
| asdcqwdwqx.gq |
| hastebin.com |
| api.890.la |
| www.zNWi76f0Wu.com |
| dwonload.sinosteelinvest.com |
Hash
另有5万挖*程序的hash,公共号贴不下,以非商业与非个人名义发送邮件至virk_007@126.com,免费送:
家族/类型
自有引擎识别的挖*程序家族类型与变种包含:
| RiskTool.Script.BitMiner .Uo |
|---|
| RiskTool.Win64.Miner.b |
| RiskTool.Linux.Miner.b |
| Trojan.MSIL.Miner.MQ |
| Win32.CoinMiner.BUF |
| RiskTool.Win32.Miner.a |
| Trojan.Win32.Miner.U6 |
| Linux.Miner-RS |
| RiskTool.Win32.Miner.Rq |
| Multios.Coinminer.Miner-6781728-2 |
| Linux.CoinMiner.GK |
| Win32.CoinMiner.TN |
| RiskTool.Script.BitMiner.EP |
| Win32.CoinMiner.CBO |
| RiskTool.MSIL.BitCoinMiner .EP |
| RiskTool.Win32.BitMiner .EP |
| RiskTool.Win32.BitCoinMiner .JZ |
| RiskTool.MSIL.BitCoinMiner.EP |
| Trojan.MSIL.Miner .ck |
| Trojan.Win64.Miner.nn |
| Trojan.Win32.Miner.9Y |
| Trojan.Win32.Miner .9Y |
| Trojan.MSIL.Miner.ck |
| RiskTool.Win32.CoinMiner.69 |
| Trojan.Win32.Miner.OF |
| Trojan.Win64.Miner.1d |
| RiskTool.Win32.BitCoinMiner.or |
| RiskTool.MSIL.BitCoinMiner.1E |
| Trojan.MSIL.Miner.JJ |
| Trojan.Win32.Miner.er |
| RiskTool.Win32.BitMiner.69 |
| Win.Dropper.Miner-4 |
| Trojan.Win32.BitCoinMiner .7q |
| Trojan.Win64.Miner.Yi |
| RiskTool.Win32.BitCoinMiner.TF |
| RiskTool.Win64.BitCoinMiner.oQ |
| RiskTool.Win32.BitCoinMiner.mv |
| Trojan.Script.Miner.c6 |
| RiskTool.Win32.CoinMiner.mv |
| Trojan.MSIL.Miner.KC |
| RiskTool.Win32.BitCoinMiner .mv |
| Trojan.Win32.Miner .U6 |
| RiskTool.MSIL.BitCoinMiner.7R |
| RiskTool.MSIL.BitCoinMiner.sX |
| Trojan.Win64.Miner.xY |
| Trojan.MSIL.Miner .m1 |
| Trojan.Win32.Miner .AA |
| RiskTool.Win32.BitCoinMiner.Lq |
| Trojan.Win32.Miner.18 |
| Trojan.Win32.Miner.WP |
| RiskTool.Script.BitMiner.7R |
| RiskTool.Win32.BitCoinMiner .sv |
| Trojan.Win64.Miner .VX |
| RiskTool.Win32.BitCoinMiner.Ll |
| RiskTool.Win32.BitMiner.Lq |
| Trojan.MSIL.Miner.m1 |
| Trojan.Win32.Miner.RD |
| Win32.CoinMiner.TY |
| Trojan-Downloader.Win32.BitCoinMiner.Hz |
| RiskTool.Win32.CoinMiner.8W |
| Trojan.MSIL.Miner .d8 |
| RiskTool.Linux.BitCoinMiner.ho |
| RiskTool.MSIL.BitCoinMiner.ho |
| Trojan.Win32.Miner .dO |
| RiskTool.Win32.BitMiner .8W |
| RiskTool.Win32.BitCoinMiner.jZ |
| Trojan.Script.Miner .lX |
| RiskTool.Win32.BitMiner .47 |
| Trojan.Win64.Miner.Fu |
| Trojan-Downloader.Win32.BitCoinMiner.pw |
| Trojan.Win32.Miner.oi |
| Trojan.Win32.Miner.ap |
| RiskTool.Win32.BitMiner.NS |
| Trojan.Win32.BitCoinMiner.M1 |
| Trojan.Win64.Miner.bN |
| Trojan.Win32.Miner.FX |
| Trojan.MSIL.Miner.w2 |
| RiskTool.Win32.BitMiner.Ax |
| RiskTool.Linux.BitCoinMiner.pF |
| RiskTool.Win32.BitCoinMiner.Xn |
| Linux.CoinMiner.KU |
| Trojan.Win32.CoinMiner.FK |
| RiskTool.Linux.BitCoinMiner.wl |
| Linux.CoinMiner.FA |
| Trojan.MSIL.Miner.xG |
| Trojan.Win64.Miner.j4 |
| RiskTool.Script.BitMiner.W6 |
| Trojan.Win64.Miner.pV |
| RiskTool.Win32.BitMiner.mA |
| Trojan.Win32.Miner.iV |
| RiskTool.Win32.BitMiner.75 |
| Trojan.Win64.Miner.Th |
| RiskTool.Script.BitMiner.En |
| RiskTool.Win32.BitMiner.vI |
| RiskTool.Win64.Miner.Vg |
| RiskTool.Win32.BitMiner.Ro |
| Trojan.Win32.Miner.fg |
| RiskTool.Win32.Miner.xV |
| Trojan.MSIL.Miner.Mh |
| RiskTool.Win32.Miner.6S |
| Trojan-Dropper.Win32.Miner.B6 |
| RiskTool.HTML.Miner.7g |
| Trojan.MSIL.BitCoinMiner.fC |
| Trojan.Win64.Miner.OZ |
| Trojan.Win64.Miner.lP |
| Win32.CoinMiner.BTO |
| RiskTool.Script.BitMiner.h6 |
| Unix.Trojan.Coinminer-7668629-0 |
| Trojan.Win64.Miner.FN |
| RiskTool.MSIL.BitCoinMiner.En |
| RiskTool.Win32.BitCoinMiner.WO |
| Trojan.Win64.CoinMiner.Sm |
| Trojan.Win32.Miner.UT |
| RiskTool.Win32.BitCoinMiner.d1 |
| Trojan.MSIL.CoinMiner.gB |
| Trojan.Win64.Miner.Wn |
| Trojan.Win64.Miner.xV |
| Trojan.Win32.Miner.6J |
| RiskTool.Win32.BitMiner.VM |
| Win32.CoinMiner.BEX |
| Multios.Trojan.CryptocoinMiner-6448864-1 |
| Linux.CoinMiner.KZ |
| Trojan.Win32.Miner.Kl |
| Win32.CoinMiner.BVC |
若有收获,就点个赞吧
0 人点赞
