入侵服务器挖矿和勒索软件逐渐成为主流攻击手法|零时科技区块链安全周报

据 零时科技 区块链安全威胁情报平台 数据统计，上周区块链生态中公开的安全事件共14起。其安全事件的类型主要为入侵服务器挖矿、勒索软件及DDOS。

其中影响较大的事件为欧洲多台超级计算机感染恶意挖矿软件，沦为挖矿肉鸡；风能生产商EDP的系统遭到Ragnar Locker勒索软件锁定，并索要1580枚BTC，约合1090万美元；BitSG币星交易所官网及APP被黑客连续不间断攻击，DDOS攻击峰值曾达到200GB，CC攻击累计超过100万次，此次攻击事件并未造成比较大的损失，目前BitSG币星交易所已开启全面防御。

入侵服务器挖矿攻击：

使用 Rootkit 进行自我隐藏的加密货币挖矿僵尸网络

Unit 42研究人员发现了一个新的使用Perl Shellbot的僵尸网络活动，旨在挖掘比特币，同时使用专门制作的rootkit以避免检测。该僵尸网络传播的方式是将一个恶意的shell脚本发送到一个受攻击的设备，然后该设备下载其他脚本。在受害者设备执行下载的脚本之后，它开始等待来自其命令和控制(C2)服务器的命令。尽管Perl编程语言因其广泛的兼容性而在恶意软件中流行，但这种僵尸网络不仅可能影响基于unix的系统，还可能影响使用Linux子系统的Windows 10系统。

欧洲多台超级计算机中毒 沦为挖矿肉鸡

欧洲曝出多达十数台超级计算机感染恶意挖矿软件，沦为挖矿肉鸡。据悉周一英国爱丁堡大学首先公布了ARCHER超级计算机遭到攻击的报告，表示关闭ARCHER的系统进行调查，并且为了防止再次被攻击，重置了SSH（安全外壳协议）密码。

勒索软件：

Ragnar Locker勒索软件攻击超出计算机本地杀毒软件的能力范围

据5月23日消息，英国网络安全公司Sophos一项新研究警告，使用VirtualBox应用的Ragnar Locker勒索软件攻击超出了计算机本地杀毒软件的能力范围。

Sophos称，在选择受害者时，Ragnar Locker攻击是有选择性的，其目标往往是公司，而不是个人用户。Ragnar Locker要求受害者提供大量的资金来解密他们的文件。它还威胁称，如果用户不支付赎金，就会公布敏感数据。此前4月份消息， 葡萄牙跨国能源巨头、世界第四大风能生产商EDP的系统遭不法攻击者利用Ragnar Locker勒索软件锁定，并索要1580枚BTC（合1090万美元）作为赎金。

滥用Google广告处置服务的勒索分析

5月23日，一种新型电子邮件勒索正在传播，针对的目标是通过 Google AdSense 服务投放广告的网站所有者。在近期出现的该类勒索中，攻击者要求受害者使用比特币支付勒索金额，支付后攻击者就不会向广告商投放的广告发起大量的虚假流量、垃圾流量。否则 Google 的自动反欺诈系统就会因为发现可疑流量而暂停用户的 AdSense 账户。

新勒索软件Instabo要求用户支付比特币以解锁文件

SonicWall的网络安全专家发现了一种名为“Instabot”的新型勒索软件，可以对用户文件进行加密，并要求支付0.14枚比特币(约合1274美元)以解锁。

DDOS攻击：

新加坡BitSG币星交易所开启全面防御 阻击黑客进攻

据币星官方5月18日最新消息：BitSG官网及APP仍处在被黑客连续不间断攻击中，上一周遭到黑客DDOS攻击峰值达到200GB，CC攻击累计超过100万次。通过技术人员与安全公司的通力配合拦截，并没有对官网及APP造成大的威胁，用户的访问、浏览、登录体验未受到影响。

事件：

黑客以0.85枚BTC的价格出售Wishbone上4000万用户个人信息

新勒索软件Instabo要求用户支付比特币以解锁文件

“民族资产解冻类”诈骗手法翻新，骗子编造数字货币虚拟项目煽动投资

Steem股东：孙宇晨技术上无法实现控制“community321”账户

使用 Rootkit 进行自我隐藏的加密货币挖矿僵尸网络

新加坡BitSG币星交易所开启全面防御 阻击黑客进攻

Telegram「搬砖套利」诈骗最新案例，单一用户被骗 281 个 ETH

欧洲多台超级计算机中毒，沦为挖矿肉鸡

Ragnar Locker勒索软件攻击超出计算机本地杀毒软件的能力范围

滥用Google广告处置服务的勒索分析

莆田破获一起虚拟货币诈骗案 “超级钱包”首犯被逮捕

安徽省马鞍山市抓捕一起虚拟货币诈骗犯 涉案金额七百余万元

广州警方抓获首个虚拟货币OTC洗钱团伙细节曝光：系假冒火币网站诈骗

不法分子利用雷军、微软总裁等知名人士名义进行比特币诈骗

安全建议：

交易所要对系统安全体系足够重视，定期对系统进行整体的安全评估测试

交易所要建立完善的风控应急预案

不要随意安装未知来源的软件，选择正规渠道进行下载安装

电脑服务器应避免打开不必要的端口，相应漏洞应及时打补丁

主机建议安装有效可靠的杀毒或其他安全软件

关注零时科技服务号，区块链安全威胁情报实时掌握

—-

编译者/作者：深圳零时科技

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。