敛财百万的挖矿蠕虫 HSMiner 活动分析

　　由上述分析可见，HSMiner挖矿病毒采用简单有效的方式进行传播，并附带了成熟完备的远控木马，从分析可见该病毒背后团伙应该是国内近段时间较为活跃某黑产组织。其挖矿获利已经接近1000XMR(近百万人民币)，值得我们提高警惕，防患以未然。

　　目前360安全卫士/天擎都能对本次攻击中使用的恶意代码进行查杀，360威胁情报中心提醒各企业用户，尽可能安装企业版杀毒软件，如有需要，企业用户可以建设态势感知，完善资产管理及持续监控能力，并积极引入威胁情报，以尽可能防御此类攻击。360企业安全的天眼高级威胁检测系统、NGSOC及态势感知系统已能全面基于威胁情报发现企业网络中历史上已发生或进行中的这波攻击，如发现被攻击的迹象请立即启动应急预案或联系360安服团队协助处置。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!