欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

精通NSA十八般兵器的NSAFtpMiner矿工来了,已有3万台电脑中招

来源:本站整理 作者:佚名 时间:2018-09-10 TAG: 我要投稿

启动矿机程序挖矿门罗币:

命令行:
C:\Windows\Fonts\syshost\win1ogins.exe
-a cryptonight -o stratum+tcp://asia.cryptonight-hub.miningpoolhub.com:20580 -u ump_98k.run -p runssll -k --donate-level=1
矿池:
asia.cryptonight-hub.miningpoolhub.com
0×3 传播趋势
腾讯御见威胁情报中心监测数据显示,NSAFtpMiner攻击从7月底开始爆发,8月中旬达到高峰,进入9月后有所缓解。NSAFtpMiner累计已感染近三万台电脑,受影响最严重省份前三为广东、浙江、江苏。


0×4 安全建议
1.服务器使用安全的密码策略,使用高强度密码,切勿使用弱口令,防止黑客暴力破解。
2.手动安装“永恒之蓝”漏洞补丁请访问以下页面:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
其中WinXP,Windows Server 2003用户请访问:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
3.企业用户建议全网安装御点终端安全管理系统(https://s.tencent.com/product/yd/index.html)
御点终端安全管理系统具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。

4.个人用户推荐使用腾讯电脑管家,拦截此类病毒攻击。
IOCs
C2:
221.229.204.120
矿池:
asia.cryptonight-hub.miningpoolhub.com
Md5:
f82fa69bfe0522163eb0cf8365497da2
f61e81eaf4a9ac9cd52010da3954c2a9
f0881d5a7f75389deba3eff3f4df09ac
f01f09fe90d0f810c44dce4e94785227
ee2d6e1d976a3a92fb1c2524278922ae
e53f9e6f1916103aab8703160ad130c0
e4ad4df4e41240587b4fe8bbcb32db15
e30d66be8ddf31f44bb66b8c3ea799ae
d76942a6e35f5c2122ed5c995e9ce071
1e927920a7902c333e32c7b1bafa6b62
d2fb01629fa2a994fbd1b18e475c9f23
d1aae806243cc0bedb83a22919a3a660
d0e288c7f4d17d78e962c7cf236cdace
c4ce49fa3668d2958905e59635d548cf
c24315b0585b852110977dacafe6c8c1
ba629216db6cf7c0c720054b0c9a13f3
b777086fd83d0bc1dccdc7c126b207d0
a539d27f33ef16e52430d3d2e92e9d5c
a05c7011ab464e6c353a057973f5a06e
9b5e0c6e903aabc27439aaf3d9e55171
9a5cec05e9c158cbc51cdc972693363d
9744f0000284c2807de0651c7e0d980a
8d3ffa58cb0dc684c9c1d059a154cf43
8c80dd97c37525927c1e549cb59bcbf3
8b0a4ce79f5ecdb17ad168e35db0d0f9
89b7dac7d9ce5b75b08f5d037edd3869
8969668746ae64ca002cc7289cd1c5da
838ceb02081ac27de43da56bec20fc76
83076104ae977d850d1e015704e5730a
7bf105e0b693d72c36bee1a05a73e5c0
770d0caa24d964ea7c04ff5daf290f08
6fe4544d00b77e0295e779e82d8f0fe5
6b7276e4aa7a1e50735d2f6923b40de4
6a065c2940cda0120655a78753627c4d
649b368c52de83e52474a20ce4f83425
5e8ecdc3e70e2ecb0893cbda2c18906f
5b72ccfa122e403919a613785779af49
5adcbe8bbba0f6e733550ce8a9762fa0
4ff94c163565a38a27cf997ad07b3d69
4803a7863da607333378b773b6a17f4c
46f7b320b13a4b618946042360215179
4420f8917dc320a78d2ef14136032f69
43aac72a9602ef53c5769f04e1be7386
3e89c56056e5525bf4d9e52b28fbbca7
3e5d06dc6e7890e1800cf24c9f599856
3c2fe2dbdf09cfa869344fdb53307cb2
31d696f93ec84e635c4560034340e171
30017e300c6d92e126bf92017c195c37
2f0a52ce4f445c6e656ecebbcaceade5
25ccfc16fc622218e037d8788b25ed40
320789f7e092eb8d32bce93d11790b71
7a0328e24348574b7efebd38b695e3f4
d50b756e8fd5769c435787c4ccfef048
0c56bf81d235a3b967dc1af76586f17c
 

上一页  [1] [2] [3] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载