MINER:挖矿木马4SHMiner利用漏洞针对云服务器攻击 已控制约1.5万台服务器挖矿_bitfinex

据腾讯安全威胁情报中心消息，腾讯主机安全捕获到挖矿木马4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437针对云服务器的攻击行动。4SHMiner挖矿团伙入侵成功后会执行命令下载4.sh，然后下载XMRig挖矿木马并通过Linuxservice、systemctl服务，系统配置文件$HOME/.profile，crontab定时任务等实现持久化运行。通过其使用的门罗币钱包算力(约333KH/s)进行推算，4SHMiner挖矿木马团伙已控制约1.5万台服务器进行挖矿，根据算力突变数据可知其在2020.11.16至17日一天之内就新增感染近1万台机器。安全专家建议企业及时检查服务器是否部署了低于1.2.5版本的ApacheShiro，并将其升级到1.2.5及以上版本。

腾讯御见：大量企业遭遇亡命徒僵尸网络攻击 传播门罗币挖矿木马:腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒（Outlaw）僵尸网络攻击。亡命徒（Outlaw）僵尸网络最早于2018年被发现，其主要特征为通过SSH爆破攻击目标系统，同时传播基于Perl的Shellbot和门罗币挖矿木马。腾讯安全威胁情报中心安全大数据显示，亡命徒（Outlaw）僵尸网络已造成国内约2万台Linux服务器感染，影响上万家企业。此次攻击传播的母体文件为dota3.tar.gz，推测为亡命徒（Outlaw）僵尸网络木马的第3个版本，母体文件释放shell脚本启动对应二进制程序，kswapd0负责进行门罗币挖矿，tsm32、tsm64负责继续SSH爆破攻击传播病。[2020/7/1]

动态 | 腾讯御见：WannaMine挖矿木马再活跃 14万台linux系统受攻击:据腾讯御见威胁情报中心报道，WannaMine挖矿木马再活跃，自2019年6月开始在国内呈现新的快速增长趋势，目前已影响近14万台设备。病感染地区分布前三名分别为：广东（20.3%）、江苏（7.7%）、浙江（7%）。[2019/8/22]

360发布挖矿木马研究报告，揭秘比特币挖矿“众生相”:报告指出，挖矿木马主要通过僵尸网络和网页挖矿脚本两种方式进行敛财，随着数字货币交易价格的走高，挖矿木马的数量也越来越多，2017年不仅是各位矿主收获颇丰的一年，同样也是挖矿木马大量爆发的一年。[2018/1/30]

标签：MINERINENERCOINMiner X ProtocolbitfinexNervakucoin交易平台app下载

酷币下载热门资讯