Doctor, where did you get these pictures? Using steganography in a cryptocurrency mining campaign.
2025 年 1 月 24 日在分析遥测数据时,Doctor Web 的病毒分析师发现了恶意软件样本,经过仔细检查,这些样本原来是挖掘 Monero 加密货币的活跃活动的组成部分。此活动之所以引人注目,是因为它以一系列恶意软件链的形式实施,其中两个基于执行从 BMP 图像文件中提取恶意负载的脚本。该活动可能始于 2022 年,当时我们的分析师首次观察到 Services.exe,这是一个启动恶意 VBscript 的 .NET 应用程序。此脚本通过联系攻击者的服务器并执行响应中发送的脚本和文件来实现后门功能。例如,恶意文件 ubr.txt(扩展名从 ps1 更改为 txt 的 PowerShe
Phishers abuse CrowdStrike brand targeting job seekers with cryptominer
CrowdStrike 警告称,有网络钓鱼活动利用其招聘品牌诱骗收件人下载虚假应用程序,最终安装 XMRig 加密矿工。CrowdStrike 发现了一个网络钓鱼活动,利用其招聘品牌诱骗收件人下载虚假应用程序,最终安装 XMRig 加密矿工。网络安全公司发现 […]
16 Years After Bitcoin's 'Birth', Mining Difficulty Hits A New Record High
比特币“诞生”16 年后,挖矿难度创下新高今天是比特币的生日:第一个比特币区块是在 16 年前的今天被开采出来的。比特币的第一个区块是在 2009 年 1 月 3 日被开采出来的。Decrypt 报道称,比特币的匿名创造者中本聪 (Satoshi Nakamoto) 在此过程中铸造了 50 个比特币。从那时起,已有 877,665 个区块被开采出来并添加到网络的长账本中。在区块链上,区块包含有关交易的数据。只有矿工才能向网络添加数据,而难度级别有助于防止对链进行未经授权的添加或编辑,因为接管网络需要大量的计算能力。随着这种最大的加密货币进入新的一年,网络比以往任何时候都更强大,挖矿难度达到了历
Russia Bans Crypto Mining For 6 Years In 10 Regions
俄罗斯禁止 10 个地区进行加密货币挖矿 6 年作者:Helen Partz,CoinTelegraph.com,俄罗斯政府批准了一份从明年开始禁止加密货币挖矿的地区和地区名单。据当地通讯社塔斯社 12 月 24 日报道,从 2025 年 1 月 1 日起,俄罗斯 10 个地区将全面禁止加密货币挖矿 6 年。该禁令将持续到 2031 年 3 月 15 日。俄罗斯立法者还批准在主要加密货币挖矿地区实施季节性限制,以防止能源中断。这些限制与总统分别于 2024 年 8 月和 10 月签署的俄罗斯加密货币挖矿法相一致。全面禁令与季节性限制俄罗斯 10 个地区和地区将禁止加密货币挖矿,包括达吉斯坦、印
Bitcoin Mining Shutdown Caused 20% Surge In Norwegian Electricity Bills
比特币挖矿关闭导致挪威电费上涨 20%作者:Vivek Sun,来自 BitcoinMagazine.com,挪威小镇哈德塞尔的一家比特币挖矿设施关闭导致居民电费上涨 20%。由于噪音投诉,市政当局拒绝续签许可证,因此该矿场被关闭。Kryptovault 运营的挖矿设施占当地电力公司 Noranett 收入的 20%。由于失去了最大的客户,Noranett 正在提高家庭电价以进行补偿。当地人多年来一直抱怨矿场冷却风扇发出的噪音。然而,由于关闭,居民现在每年要多支付数百美元的电费。“当如此庞大的个人客户一夜之间关闭时,就会产生影响,”Noranett 的一位经理说。该公司估计账单每月可能会增加
Why the Amazon can’t grow back after gold mining
在秘鲁亚马逊中,森林在挖矿后不会弹回,这不仅是因为土壤损坏了,而且因为土地失去了含水的能力。一项新的研究表明,一种称为吸入挖掘的通用方法非常严重,即使种植新树木也常常行不通。这项研究,[…]为什么亚马逊在Knowridge Science报告中首次出现了Amazon无法退缩的帖子。
Bitfarms Engages ASG And WWT for HPC And AI Integration Feasibility
请注意,我们无权提供任何投资建议。本页内容仅供参考。 Bitfarms Ltd. 是一家在华尔街上市的比特币挖矿公司,已聘请两家咨询公司,Appleby Strategy Group (ASG) 和 World Wide Technology (WWT)。这些公司将研究实现这一目标的可能性……继续阅读 Bitfarms 聘请 ASG 和 WWT 进行 HPC 和 AI 集成可行性文章 Bitfarms 聘请 ASG 和 WWT 进行 HPC 和 AI 集成可行性首先出现在 Economy Watch 上。
Threat actors exploit Aviatrix Controller flaw to deploy backdoors and cryptocurrency miners
Aviatrix Controller 中的一个严重漏洞被积极利用来在野外部署后门和加密货币挖矿程序。安全研究员 Jakub Korepta 在 Aviatrix Controller 中发现了一个严重漏洞,编号为 CVE-2024-50603(CVSS 评分:10.0)。该漏洞影响 Aviatrix Controller 7.1.4191 之前的版本和 7.2.x 7.2.4996 之前的版本,它允许未经身份验证的攻击者通过不当命令执行任意代码 [...]
Russia Turns to Crypto to Fuel Ukraine War and Beat Sanctions: Will It Work?
俄罗斯正在转向加密货币行业,以缓和美国制裁制度日益收紧的影响。从 11 月 1 日开始,一项有利于行业的法律允许扩大“挖矿”业务,并促进加密货币在国际交易中的使用。为什么?俄罗斯正在加速其加密货币挖矿,因为和其他使用加密货币的人一样,它希望 […] 文章《俄罗斯转向加密货币来助长乌克兰战争并打破制裁:这会奏效吗?》首次出现在 19FortyFive 上。
1000s of Palo Alto Networks firewalls hijacked as miscreants exploit critical hole
PAN-PAN!入侵者注入 Web Shell 后门、加密货币挖矿程序等数千台 Palo Alto Networks 防火墙遭到攻击者利用最近修补的两个安全漏洞的攻击。入侵者能够部署可通过 Web 访问的后门来远程控制设备以及加密货币挖矿程序和其他恶意软件。
Crypto is soaring after Trump’s election − but is it a good ethical investment?
据美联储估计,有 1800 万美国人投资了加密货币。美国刚刚选出了一位支持加密货币的总统。比特币等加密货币已成为一种流行的数字资产。支持者声称,加密货币颠覆了资本主义,因为它绕过了传统银行家。加密货币可以带来快速致富,同时还具有高科技的精致感。早期采用者获得了巨大的回报,许多人成为了百万富翁和亿万富翁。目前,加密货币百万富翁约有 10 万。此外,加密货币财富还打造了美国最大的政治游说团体 Fairshake。在最近的选举中,它帮助选出了 253 名支持加密货币的候选人。但加密货币是一种好的道德投资吗?作为一名研究技术及其后果的商学教授,我发现了三种与加密货币相关的道德危害,这可能会让投资者犹豫
Tamannaah Bhatia questioned by ED in Guwahati over bitcoin, crypto scam case
塔曼娜·巴蒂亚 (Tamannaah Bhatia) 就古瓦哈提的一起洗钱案接受了 ED 的质询。该案与“HPZ Token”应用程序有关,据称该应用程序通过承诺比特币挖矿的回报来欺骗投资者。 ED 表示,Bhatia 收受了资金,以出席该应用程序公司的活动。调查仍在进行中。
Hidden cryptocurrency mining and theft campaign affected over 28,000 users
2024 年 10 月 8 日 Doctor Web 的病毒分析师发现了一场大规模活动,该活动旨在传播加密货币挖矿和加密货币窃取恶意软件,通过伪装成办公程序、游戏作弊程序和在线交易机器人将木马程序传送到受害者的计算机。在对用户提交的云遥测数据进行例行分析时,Doctor Web 病毒实验室的专家检测到伪装成 Windows 组件的程序的可疑活动(StartMenuExperienceHost.exe,此名称的合法进程负责管理“开始”菜单)。该程序与远程网络主机通信并等待传入连接以立即启动 cmd.exe 命令行解释器。伪装成系统组件的是 Ncat 网络实用程序,当用于合法目的时,它会通过命
2024 年 10 月 3 日Doctor Web 病毒分析师发现了一种新的 rootkit 修改版,该修改版会在受感染的 Linux 机器上安装 Skidmap 挖矿木马。该 rootkit 被设计为一个恶意内核模块,通过提供有关 CPU 使用率和网络活动的虚假信息来隐藏矿工的活动。这种攻击似乎是无差别的,主要针对企业部门——大型服务器和云环境——在这些领域可以最大限度地提高挖矿效率。Redis 数据库管理系统是世界上最受欢迎的 NoSQL 数据库:Redis 服务器被 X(前身为 Twitter)、Airbnb、亚马逊等大型公司使用。它的优势显而易见:最高性能、极小的内存占用以及对各种数据
Where Our Demand For Power Will Surge
耗电的加密货币挖矿和人工智能数据中心可能会对我们的电力需求产生令人担忧的影响。文章《我们的电力需求将激增》首次出现在 Econlife 上。
Threat actors exploit Atlassian Confluence bug in cryptomining campaigns
威胁行为者正在积极利用 Atlassian Confluence 数据中心和 Confluence 服务器中的一个严重漏洞进行加密货币挖矿活动。Atlassian Confluence 数据中心和 Confluence 服务器中的关键漏洞 CVE-2023-22527(CVSS 评分 10.0)正在被积极利用进行加密劫持活动。该漏洞是一个模板注入漏洞,可以允许远程 […]
