提起熊猫，你想到的肯定是咱们软萌软萌的滚滚吧，在币圈，也有一只熊猫，但这一只就不太可爱了，因为它代表的是一支黑客团队，据说，他们通过远程访问特洛伊木马（RAT）和非法挖矿恶意软件，已经积累了价值约9万美元的门罗币。

RAT是特洛伊木马的一个变体，可以在目标计算机上安装服务器组件的恶意代码，当计算机被感染后，攻击者便可以使用一个简单的客户程序访问、监视和控制这台计算机。

思科塔罗斯情报集团（Cisco Talos Intelligence Group）指出，尽管这个团队不算老练，但它是互联网上近来来最活跃的攻击者之一。到目前为止，塔罗斯证实，黑客熊猫已经袭击了多个行业，包括银行、交通、电信、IT服务和医疗保健等。

_{黑客熊猫的发展轨迹}

这支黑客团队的厉害之处是，可以在全球范围内开发易受攻击的网络应用程序。截至去年10月，熊猫恶意软件的一个配置文件已被下载超过30万次。

他们还经常更新目标，利用漏洞来攻击漏洞，并在公共POC可用后不久，迅速开始利用已知的漏洞，这对任何一个更新补丁速度较慢的人来说，都是一种威胁。

黑客熊猫可能也产自中国

塔罗斯分析了一个恶意软件样本，并使用了一个IP地理定位服务来请求数据，最后得出这台计算机的IP地址和位置在中国。

此外，分析师还发现，黑客熊猫一直在利用ThinkPHP网络框架中的一个漏洞来传播其恶意软件，而这种软件在中国特别受欢迎。

熊猫的操作安全性仍然很差，他们的许多旧域名和现有域名都托管在同一个IP上，而且在整个黑客活动中，他们的通信协议（TTP）也相对相似。有效载荷本身也不是很复杂。

尽管如此，这个团队还是赚到了1215个门罗币，该币早前的价格约为75美元，总价值差不多在9万美元。

加密货币的世界不太平，出门千万要小心哦。