據騰訊安全《七月安全輿情報告》顯示,整個 7 月份,入侵企業服務器挖礦事件呈現上升趨勢。國內多家醫院服務器先後遭入侵,攻擊者暴力破解醫院服務器的遠程登錄服務,並僞裝成遠程協助工具 Teamviewer 運行,佔用服務器資源進行挖礦。同時該挖礦木馬還會通過修改註冊表破壞操作系統的安全功能,關閉運行危險程序時的打開警告等。