GER:腾讯主机安全（云镜）捕获新挖矿木马LoggerMiner，可感染Docker容器_MINE

腾讯主机安全捕获一个新的挖矿木马LoggerMiner，该木马在云上主机中攻击传播，会利用当前主机上的ssh账号信息对其他主机发起攻击，以控制更多系统。并且，LoggerMiner还会尝试对当前主机上的docker容器进行感染。

腾讯云区块链产品负责人：云链结合有助于产业链生态互联:腾讯云区块链产品负责人邵兵表示，云计算和区块链的结合完全可以形成优势互补。云链结合有助于产业链的生态互联。云上有数量庞大的用户，未来有望通过区块链把这些用户联通起来，实现产业之间的无缝衔接，进而助力他们进行产业的数字化升级。（科技日报）[2020/9/23]

该木马代码中大量使用了logger字符串作为系统账号名、文件路径、通信域名等。腾讯安全团队据此将其命名为“LoggerMiner”挖矿木马。该木马存在多个模块具备以下恶意行为：利用ssh爆破感染其他云主机、修改ssh配置，关闭安全设置，留置后门，方便攻击者远程登录；向docker容器发送恶意命令，进行感染；木马的部分攻击代码尚未完工。木马还会尝试卸载云服务器安全软件、结束竞品挖矿木马进程、停止系统日志、修改系统安全设置，删除其他竞品挖矿木马创建的帐户、添加自己的新帐号，安装定时任务实现持久化等功能。

声音 | 腾讯安全：2019年最活跃的挖矿木马为WannaMiner、MyKings、DTLMiner:腾讯安全今日发布“2019年度挖矿木马报告”。报告指出，2019年挖矿木马最活跃的三个家族分别为WannaMiner、MyKings、DTLMiner（永恒之蓝下载器木马）。其中MyKings是老牌的僵尸网络家族，而WannaMiner和DTLMiner分别在2018年初和年底出现。在2019年这几个家族都有超过2万用户的感染量，他们的共同特点为利用“永恒之蓝”漏洞进行蠕虫式传播，使用多种类的持久化攻击技术，难以被彻底清除。2019年挖矿木马主要入侵方式前三名分别是漏洞攻击、弱口令爆破和借助僵尸网络。由于挖矿木马需要获取更多的计算资源，所以利用普遍存在的漏洞和弱口令，或者是控制大量机器的僵尸网络进行大规模传播成为挖矿木马的首选。[2020/2/17]

声音 | 腾讯金融李康宁：可利用区块链技术解决供应链金融市场诸多痛点:据中证网今日消息，腾安基金销售公司总经理、腾讯金融科技首席理财专家李康宁表示，可在传统供应链金融的基础上结合区块链技术，利用区块链技术不可篡改、去中心化的特点解决供应链金融市场各环节参与者的诸多痛点。核心企业在区块链上对其应付账款进行确权后，形成数字债权凭证，应收账款通过区块链不可篡改、双重记账的方式流转至多级，穿透覆盖至长尾端供应商，并可以在任何一个环节追溯到核心企业。有核心企业的应付账款作为信用保证，金融机构风险降低，在链条上的供给供应商就可以向金融机构发起融资需求，以改善小微企业融资难、融资贵问题。[2019/3/20]

标签：GERNERINEMINEledger钱包被盗币Ladyminersdigifinextokengoldminer币圈

比特币最新价格热门资讯