据腾讯威胁安全情报中心11月24日消息,腾讯主机安全捕获H2Miner挖矿木马最新变种,该变种利用Redis4.x/5.x主从同步命令执行漏洞攻击云服务器,检测数据显示该木马活动有明显增长。由于用户将Redis默认端口6379暴露在公网且未使用强密码认证,导致攻击者入侵并通过Redis4.x/5.x版本的主从同步功能执行任意代码。H2Miner变种木马入侵后会下载kinsingXXXXXXXXXX木马作为挖矿木马kdevtmpfsi的维持进程,并且通过安装定时任务持久化、通过SSH复用连接进行横向移动感染。H2Miner挖矿木马会占用大量CPU资源进行挖矿计算,可能导致业务系统崩溃,该挖矿木马还会尝试卸载云服务器的安全软件。
腾讯安全:H2Miner木马新变种利用Redis高危漏洞入侵云服务器挖矿:11月24日消息,腾讯主机安全(云镜)捕获H2Miner挖矿木马最新变种,该变种利用Redis 4.x/5.x主从同步命令执行漏洞(CNVD-2019-21763)攻击云服务器,检测数据显示该木马活动有明显增长。由于用户将Redis默认端口6379暴露在公网且未使用强密码认证,导致攻击者入侵并通过Redis 4.x/5.x版本的主从同步功能执行任意代码。H2Miner变种木马入侵后会下载kinsingXXXXXXXXXX(10位随机字符)木马作为挖矿木马kdevtmpfsi的维持进程,并且通过安装定时任务持久化、通过SSH复用连接进行横向移动感染。H2Miner挖矿木马会占用大量CPU资源进行挖矿计算,可能导致业务系统崩溃,该挖矿木马还会尝试卸载云服务器的安全软件。(腾讯威胁安全情报中心)[2020/11/24 21:59:07]
精选 | 腾讯安全报告:黑客攻击在上半年造成了20亿美元的损失:根据腾讯安全提供的数据显示,与数字数字货币有关的黑客攻击事件,从 2013 年到 2018 年(上半年)直接增加了大约五倍的数量,全年预计增加 10 倍左右,其中仅今年上半年,黑客对数字数字货币的攻击就已经直接造成 20 亿美元的损失。其中,因为交易所问题而造成损失的事件正在增多,一方面是缺乏法律监管带来的黑客肆意妄为,另一方面技术防护体系和监控程度也不如证券交易所和银行,再加上数字数字货币的匿名性所带来的低风险、高回报,数字货币行业也成为了黑客刀下的完美肥羊。[2018/8/16]
腾讯安全反病实验室发布《2017年Q4季度安全报告》:近日,腾讯安全反病实验室发布《2017年Q4季度安全报告》。报告显示,挖矿木马表现尤为突出,数量迅速增长。随着勒索样本的增多,网络数字货币得到的关注度也越来越高,巨大的利益吸引了越来越多的挖矿人。根据威胁情报数据统计,Q4季度挖矿类情报相较于Q3季度增长了66.67%。由于这种病的非破坏性和隐蔽性,即使用户电脑中也不会像勒索病一样即时感知到,因此,越来越多的黑客选择用挖矿病代替勒索病以此谋利,而挖矿类病很可能在2018年成为大趋势。[2018/1/13]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。