摘要：事件发现 近日内网出现一堆的挖矿木马活动事件的告警，都是一个IOC：api.jm.taolop.com，威胁情报识别标签为“远控”、“AsyncRAT木马”，联系电脑使用人进行杀毒处理，发现某厂杀毒软件扫描识别为安全，无法查杀（深深吐槽一下，还是证据说服力不够，客户不是很注重），需要进一步深入证据。 阅读全文