據騰訊御見威脅情報中心消息,有用戶反饋稱,企業內部大量機器均被莫名創建賬戶名為“mm123$”的用戶。經過現場收集證據以及大數據溯源,確認為NSABuffMiner新變種。該變種已然成為一個挖礦僵尸網絡,通過騰訊安圖發現該挖礦木馬的感染量在持續增長。該病毒母體圖標與文
據騰訊御見威脅情報中心近期監測發現,包括傳統企業、互聯網公司、學校和政府機構等在內的多個網站被C0594組織植入挖礦JS腳本。該批站點中的核心JS文件被注入惡意代碼,通過請求同一個腳本文件,加載另一個腳本文件提供的CoinHive挖礦代碼,從而在用戶機器上執行挖礦。
