据腾讯御见威胁情报中心近期监测发现，包括传统企业、互联网公司、学校和政府机构等在内的多个网站被C0594组织植入挖矿JS脚本。该批站点中的核心JS文件被注入恶意代码，通过请求同一个脚本文件，加载另一个脚本文件提供的CoinHive挖矿代码，从而在用户机器上执行挖矿。目前，该组织已黑掉数千家企业、互联网公司、学校和政府机构网站，威胁范围正在不断扩大。