挖矿资源争夺加剧，WannaMine多种手法驱赶竞争者

【腾讯御见：挖矿资源争夺加剧，WannaMine多种手法驱赶竞争者】腾讯御见威胁情报中心今日发文表示，腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新，WannaMine最早于2017年底被发现，主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传播性，会采用多种手法清理、阻止竞争木马的挖矿行为，同时安装远控木马完全控制中毒系统。更新后的WannaMine病毒具有以下特点：

1.利用“永恒之蓝”漏洞攻击传播；

2.利用mimiktaz抓取域登录密码结合WMI的远程执行功能在内网横向移动；

3.通过添加IP策略阻止本机连接对手木马的47个矿池，阻止其他病毒通过“永恒之蓝”漏洞入侵；

4.添加计划任务，WMI事件消费者进行持久化攻击，删除“MyKings”病毒的WMI后门；

5.利用COM组件注册程序regsvr32执行恶意脚本；

6.利用WMIClass存取恶意代码；

7.在感染机器下载Gh0st远控木马conhernece.exe和门罗币挖矿木马steam.exe。

文章来源 支点社区

链接：http://www.pivochain.cn/h5/post/5e1468a3f07e954cf7f466fc?uid=5b3e48064bf25d0966b2e9a2

—-

编译者/作者：币友_星星点点

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。