应急响应-powershell挖矿

应急响应-powershell挖矿近日，金山毒霸安全实验室拦截到一个通过PowerShell脚本作为载体进行传播的挖矿病毒，其通过下拉多个脚本完成一次攻击行为，使用“永恒之蓝”漏洞、WMIExec渗透工具进行自动化传播，同时所有载荷均写入WMI进行无文件驻留。加密货币劫持（cryptojacking），也称作挖矿劫持，是指未经授权使用别人的计算机挖掘加密货币。通常，黑客通过让受害者点击电子邮件中的恶意链接，将加密货币挖矿代码加载到计算机上；或者使用JavaScript代码感染网站或在线广告，而JavaScript代码将在受害者浏览器内加载后自动执行。无论通过哪种方式，挖矿代码将在后台运行，而毫不知情的受害者可以正常使用计算机。他们可能注意到的唯一迹