騰訊安全威脅情報中心發現“匿影”挖礦團伙的攻擊活動升級,新增加密勒索組件CryptoJoker,該組織已從之前的挖礦計算轉向勒索攻擊非法牟利。匿影組織傳播的勒索病毒組件在執行過程中採用無文件攻擊技術,攻擊過程中全程無樣本文件落地,且在加密數據完成之後會清理定時任務,令事件溯源十分困難。匿影組織於2019年3月開始出現,之後多次更新挖礦組件並持續使用永恆之藍工具擴散傳播。因該團伙通過多個功能網盤和圖床隱藏自身,故安全研究人員將該家族命名為“匿影”。隨著數字加密貨幣價格的上漲,該組織積極製作傳播挖礦木馬,同時挖取多種數字加密貨幣(PASC幣、門羅幣等)進行非法牟利活動,其挖礦活動對受害企業造成嚴重生產力損失。騰訊安全專家在對本次新增的勒索病毒組件分析過程中,發現該組織多次使用拼音首字母縮寫,且警告信存在明顯語法問題,因此推測該團伙為國內黑產組織。