據騰訊御見威脅情報中心消息,有用戶反饋稱,企業內部大量機器均被莫名創建賬戶名為“mm123$”的用戶。經過現場收集證據以及大數據溯源,確認為NSABuffMiner新變種。該變種已然成為一個挖礦僵尸網絡,通過騰訊安圖發現該挖礦木馬的感染量在持續增長。該病毒母體圖標與文件信息均偽裝為“某安全軟件防護中心模塊”,以便逃過手工查殺。該病毒運行之后,會上傳系統相關信息,占用系統部分資源進行挖礦。部分資源用于向內網與外網同時擴散攻擊,攻擊成功后,將被攻陷的機器變為“肉雞”以執行上述惡意行為,循環反復。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
