随着区块链技术的迅猛发展，比特币等数字货币的兴起催生了大量挖矿致富的案例。然而，在这一繁荣景象背后，不法分子也开始瞄准非法挖矿产业，企图从中牟利。近期，腾讯御见威胁情报中心发现，一些黑客利用名为ZombieboyTools的工具进行传播挖矿木马的活动。

据报道，黑客们对ZombieboyTools进行了修改，运用NSA攻击包对目标网络发起攻击，植入挖矿和远程访问控制木马，对用户网络安全构成了严重威胁。据腾讯安图高级威胁追溯系统的数据显示，名为ZombieboyMiner的挖矿木马异常活跃，已持续一年时间。该木马已被证实对7万台电脑造成了影响，主要用于非法挖掘门罗币。

ZombieboyMiner木马的运作过程包括释放端口扫描工具、NSA利用攻击工具以及payload程序到用户设备。它首先通过扫描局域网中开放445端口的机器，然后利用NSA攻击工具将payload注入到未修复MS17-010漏洞的机器上，从而实现挖矿、远程控制等功能。

值得注意的是，ZombieboyMiner通过Las.exe程序释放svsohst.exe启动门罗币挖矿程序，并使用注册的二级C2域名建立私有挖矿池。此外，该木马还植入远程控制程序，收集用户敏感信息并上传至服务器，对用户信息安全构成威胁。目前，该木马感染的电脑遍布全国各地，广东省、江苏省和浙江省的受影响程度尤为显著。

面对区块链产业的快速扩张，企业用户应警惕相关安全风险。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议，企业应关闭不必要的服务器端口，及时安装“永恒之蓝”等漏洞补丁，并部署御点终端安全管理系统，以实现对企业网络的全方位、立体化防护。

腾讯御点终端安全管理系统集成了百亿量级的云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎，能够有效抵御企业内部的病毒木马攻击。此外，该系统还提供终端杀毒统一管控、漏洞修复统一管控以及策略管控等功能，帮助企业管理者全面监控和管理内网安全状态，保护企业网络信息安全。