链闻消息,腾讯主机安全捕获到挖矿木马4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437针对云服务器的攻击行动。4SHMiner挖矿团伙入侵成功后会执行命令下载4.sh,然后下载XMRig挖矿木马并通过Linuxservice、systemctl服务,系统配置文件$HOME/.profile,crontab定时任务等实现持久化运行。通过其使用的门罗币钱包算力(约333KH/s)进行推算,4SHMiner挖矿木马团伙已控制约1.5万台服务器进行挖矿,根据算力突变数据可知其在2020.11.16至17日一天之内就新增感染近1万台机器。安全专家建议企业及时检查服务器是否部署了低于1.2.5版本的ApacheShiro,并将其升级到1.2.5及以上版本。
腾讯安全威胁数据:8月份挖矿木马僵尸网络表现活跃:9月4日,腾讯安全威胁情报中心发文称,数据显示,2020年8月恶意病家族活跃情况有上升趋势,其中挖矿木马、僵尸网络、远控木马表现活跃。8月份,挖矿木马针对Linux系统的攻击依然严重。月初借助Muhstik僵尸网络传播的门罗币挖矿木马感染数千台Linux服务器,导致挖矿木马传播有上涨情况;8月末,新型挖矿木马家族MrbMiner通过SQL Server服务器弱口令爆破入侵,该木马会在Windows系统安装后门账户以便再次入侵,并且会监测任务管理器进程,当用户启动“任务管理器”进程查看系统时,挖矿进程会立刻退出,并删除相关文件,具有很强的反检测能力。[2020/9/4]
腾讯御见:WatchBogMiner变种挖矿木马已挖到28个门罗币:腾讯安全威胁情报中心检测到针对Linux服务器进行攻击的WatchBogMiner变种挖矿木马。该木马利用Nexus Repository Manager、Supervisord、ThinkPHP等服务器组件的远程代码执行漏洞进行攻击,在失陷机器安装多种类型的持久化攻击代码,然后植入门罗币挖矿木马进行挖矿。腾讯安全专家根据木马使用的算力资源推测已有上万台Linux服务器被黑客控制,已挖到28个门罗币,收益约1.3万元。[2020/7/22]
动态 | 区块链数字货币挖矿木马案入选腾讯守护者计划2018十大案件:据中国长安网消息,昨日,腾讯守护者计划正式公布了“守护者计划2018十大案件”。其中包括全国首例对区块链挖矿黑产进行刑事打击的案例“区块链数字货币挖矿木马案”。此前消息,2018年5月,山东在辽宁大连破获了“tlMiner”挖矿木马案件,合计挖掘DGB、HSR、XMR等各类数字货币2000万枚,非法获利1500余万元。[2019/1/19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。