安全警惕：NSABuffMiner挖矿木马对企业内网的攻击正在增长

【链得得播报】链得得（微信号：ChainDD）4月28日讯, 据腾讯御见威胁情报中心消息，有用户反馈称，企业内部大量机器均被莫名创建账户名为“mm123$”的用户。经过现场收集证据以及大数据溯源，确认为NSABuffMiner新变种。该变种已然成为一个挖矿僵尸网络，通过腾讯安图发现该挖矿木马的感染量在持续增长。
据了解 该病毒母体图标与文件信息均伪装为“某安全软件防护中心模块”，以便逃过手工查杀。该病毒运行之后，会上传系统相关信息，占用系统部分资源进行挖矿。部分资源用于向内网与外网同时扩散攻击，攻击成功后，将被攻陷的机器变为“肉鸡”以执行上述恶意行为，循环反复。