木马

腾讯御见威胁情报中心今日发文表示，腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新，WannaMine最早于2017年底被发现，主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传播性，会采用多种手法清理、阻止竞争木马的挖矿行为，同时安装远控木马完全控制中毒系统。更新后的WannaMine病毒具有以下特点：1.利用“永恒之蓝”漏洞攻击传播；2.利用mimiktaz抓取域登录密码结合WMI的远程执行功能在内网横向移动；3.通过添加IP策略阻止本机连接对手木马的47个矿池，阻止其他病毒通过“永恒之蓝”漏洞入侵；4.添加计划任务，WMI事件消费者进行持久化攻击，删除“MyKings”病毒的WMI后门；5.利用COM组件注册程序regsvr32执行恶意脚本；6.利用WMIClass存取恶意代码；7.在感染机器下载Gh0st远控木马conhernece.exe和门罗币挖矿木马steam.exe。

腾讯安全御见威胁情报中心检测到通过社会工程骗术传播的“老虎”挖矿木马（LaofuMiner）。攻击者将远控木马程序伪装成“火爆新闻”、“色情内容”、“隐私资料”、“诈骗技巧”等文件名，通过社交网络发送到目标电脑，受害者双击查看文件立刻被安装“大灰狼”远控木马。攻击者通过远控木马控制中毒电脑下载挖矿木马，中毒电脑随即沦为矿工，该木马已感染近5000台电脑。
因其挖矿使用的自建矿池包含字符“laofubtc”，御见威胁情报中心将其命名为老虎挖矿木马（LaofuMiner），通过腾讯安图系统溯源，发现这个老虎挖矿木马同2018年其他安全厂商报告的灰熊挖矿木马（BearMiner）同属一个黑产团伙。
根据统计数据，老虎挖矿木马（LaofuMiner）已感染超过5000台电脑，影响最严重地区为北京、广东、上海、河南、山东等地。

1.中行发行200亿两年期小微贷款专项金融债，首次使用区块链债券发行系统；
2.火币李林在“海南自贸港数字经济和区块链国际合作论坛”：火币将发布火币云2.0，成为数字金融技术及运用服务提供商；
3.跨链项目Polkadot 先行实验性网络 Kusama 开启转账功能，进入完全去中心化治理；
4.Bakkt首席执行官Kelly Loeffler被正式任命为美国参议院议员；
5.腾讯御见：“老虎”挖矿木马通过社会工程骗术传播， 已感染北京、广东等地超过5000台电脑;
6.区块链游戏项目Enjin与微软Azure达成合作，将创建Azure Heros用来奖励活跃社区参与者的系统；
7.匿名币项目Beam发布4.0版桌面钱包，增加原子交换功能；
8.法国央行行长：法国央行将很快开始测试数字货币;
9.欧盟财长将于周四讨论关于公共数字货币计划的文件。

盗版的App如果被发布到各类应用市场，或者社区等渠道上，很难和正版的App区分开。