据腾讯安全威胁情报中心消息,腾讯主机安全捕获到挖矿木马4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437针对云服务器的攻击行动。4SHMiner挖矿团伙入侵成功后会执行命令下载4.sh,然后下载XMRig挖矿木马并通过Linuxservice、systemctl服务,系统配置文件$HOME/.profile,crontab定时任务等实现持久化运行。通过其使用的门罗币钱包算力(约333KH/s)进行推算,4SHMiner挖矿木马团伙已控制约1.5万台服务器进行挖矿,根据算力突变数据可知其在2020.11.16至17日一天之内就新增感染近1万台机器。安全专家建议企业及时检查服务器是否部署了低于1.2.5版本的ApacheShiro,并将其升级到1.2.5及以上版本。
腾讯御见:大量企业遭遇亡命徒僵尸网络攻击 传播门罗币挖矿木马:腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒(Outlaw)僵尸网络攻击。亡命徒(Outlaw)僵尸网络最早于2018年被发现,其主要特征为通过SSH爆破攻击目标系统,同时传播基于Perl的Shellbot和门罗币挖矿木马。腾讯安全威胁情报中心安全大数据显示,亡命徒(Outlaw)僵尸网络已造成国内约2万台Linux服务器感染,影响上万家企业。此次攻击传播的母体文件为dota3.tar.gz,推测为亡命徒(Outlaw)僵尸网络木马的第3个版本,母体文件释放shell脚本启动对应二进制程序,kswapd0负责进行门罗币挖矿,tsm32、tsm64负责继续SSH爆破攻击传播病。[2020/7/1]
分析 | 腾讯御见:“Blouiroet”挖矿木马复苏 控制多国肉鸡电脑挖矿:4月23日,腾讯御见发文称,近期由于各种加密虚拟币市场回暖,挖矿木马变得更为活跃。腾讯安全御见威胁情报中心监测到“Blouiroet”挖矿木马复苏,该木马由delphi语言编写,木马运行时,会首先结束所有其他挖矿木马进程,独占系统资源运行门罗币挖矿程序。“Blouiroet”挖矿木马复苏之后,首先更新多个IP、域名等基础设施,该木马团伙还自建多个矿池,堪称“家里有矿”。“Blouiroet”挖矿木马控制的肉鸡电脑分布在多个国家,俄罗斯、乌克兰等地受害严重,中国有部分电脑系统中招。[2019/4/23]
动态 | 挖矿木马Zombieboy控制7万台电脑挖门罗币:据腾讯御见威胁情报中心消息,近期利用ZombieboyTools传播的挖矿木马家族有了最新活动,ZombieboyMiner(僵尸男孩矿工)木马的感染量约7万台电脑,监测数据表明该病非常活跃。在全国各地均有中电脑分布,广东、江苏、浙江位居前三。该团伙通过使用注册的二级C2域名进行自建矿池挖矿门罗币。[2018/10/24]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。