NSAMsdMiner利用永恆之藍攻擊企業內網，竊取機密挖礦牟利雙管齊下

概述 近期騰訊安全御見威脅情報中心捕獲到新的挖礦木馬家族，該木馬使用NSA武器的永恆之藍、永恆浪漫、永恆冠軍、雙脈衝星4個工具進行攻擊傳播。攻擊者可完全控制中毒電腦，竊取企業機密信息，並利用中毒電腦資源運行門羅幣挖礦程序，該病毒還同時具有劫持其他挖礦木馬工作成果的能力。騰訊電腦管家、騰訊御點終端安全管理系統均可查殺該病毒。 攻擊者利用漏洞攻陷目標機器後，playload從位於某雲服務器下載Wind

>>阅读原文<<