7月22日,Decrypt报道显示,全球范围内出现新型隐蔽式加密挖矿攻击。监测数据显示,已有超过3500个网站被植入门罗币(Monero)挖矿脚本。网络安全机构c/side确认该攻击活动仍处于活跃状态,其技术特征与传统加密勒索存在显著差异:攻击者通过限制CPU占用率、将流量封装于WebSocket流等技术手段规避检测机制。
匿名安全研究人员指出,攻击者采用'低频持续挖矿'策略,重点针对未能及时更新补丁的网站及电商服务器。该攻击链复用了历史上入侵获取的访问权限,已控制大量WordPress站点及电商系统。攻击载荷采用节流型WebAssembly挖矿模块,通过WebSockets协议进行隐蔽通信,导致传统安全检测手段难以有效识别。
隐蔽加密挖矿攻击扩散至3500+网站,门罗币挖矿脚本成主要载体
2025-07-22 18:04:43
38
相关文章
- 隐蔽加密挖矿攻击扩散至3500+网站,门罗币挖矿脚本成主要载体
- Bitzero完成2500万美元融资扩展加密货币挖矿业务
- 安全机构c/side披露3500+网站遭加密货币挖矿程序攻击
- Qubic回应门罗币51%攻击:实验按计划推进
- Qubic矿池通过经济激励机制完成门罗币51%攻击验证
- 门罗币网页挖矿全指南:蓝门罗矿池注册与收益管理详解
- Qubic完成门罗币51%攻击后启动社区投票 DOGE以超300票领先
- 门罗币(XMR)命令行钱包全流程操作与挖矿配置指南
- 挖矿如何实现去中心化?比特币怎样达成共识?
- XDAG门罗算法矿币挖矿全流程指南与风险控制策略
- 门罗币(XMR)挖矿配置与在线工具使用指南
- 门罗币网络再遭攻击:18个区块重组引发安全警示