继今年五月利用Nsis脚本挖门罗币后,MyKings僵尸网络再次迎来更新。近日,腾讯智慧安全御见威胁情报中心监测发现,MyKings僵尸网络最新变种样本免杀度极高,且加密手段复杂,采用了较高超的攻击技巧,提升了安全检测的难度。由于MyKings僵尸网络主动扩散能力较强,影响范围较广,对企业用户危害极其严重。
从CC域名监测来看,MyKings僵尸网络本轮更新开始于9月4日,攻击了有限范围内的部分用户。尽管目前不法黑客已经关闭了该CC服务器,但腾讯安全技术安全专家初步判断不法黑客可能在进行一些测试,可能为下一轮的攻击做准备。
(图:腾讯智慧安全御见威胁情报中心数据监测)
据悉,MyKings僵尸网络自去年二月左右开始出现,该僵尸网络通过扫描互联网上及其他多个端口渗透进入用户主机,传播包括DDoS、Proxy(代理服务)、RAT(远程控制木马)、Miner(挖矿木马)在内的多种不同用途的恶意代码。Mykings僵尸网络最新变种主要利于不法黑客利用被感染电脑开启代理服务,被感染电脑可能成为攻击其它系统的跳板。鉴于MyKings僵尸网络主动扩散的能力较强,影响范围较广,腾讯智慧安全御见威胁情报中心会持续