据腾讯安全威胁情报中心消息,腾讯主机安全捕获到挖矿木马4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437针对云服务器的攻击行动。4SHMiner挖矿团伙入侵成功后会执行命令下载4.sh,然后下载XMRig挖矿木马并通过Linuxservice、systemctl服务,系统配置文件$HOME/.profile,crontab定时任务等实现持久化运行。通过其使用的门罗币钱包算力(约333KH/s)进行推算,4SHMiner挖矿木马团伙已控制约1.5万台服务器进行挖矿,根据算力突变数据可知其在2020.11.16至17日一天之内就新增感染近1万台机器。安全专家建议企业及时检查服务器是否部署了低于1.2.5版本的ApacheShiro,并将其升级到1.2.5及以上版本。
声音 | 挖矿木马仍是企业服务器被攻陷后植入的主要木马类型:腾讯御见威胁情报中心今日发文称,挖矿木马仍是企业服务器被攻陷后植入的主要木马类型。2019年三月份挖矿木马感染处于峰值,随后逐步下降,感染量基本稳定持平。被植入挖矿木马的服务器其感染渠道主要是通过爆破进行入侵,最常见的有MSSQL,RDP爆破。此外永恒之蓝等高危系统漏洞也是被利用入侵的重要手段。[2020/2/24]
腾讯捕获俄罗斯“全能挖矿木马”:近日,腾讯御见威胁情报中心监测到一款来自俄罗斯的挖矿木马,正通过Windows、Office等软件注册机、破解工具大肆传播。除了挖矿外,该木马还会泄露用户隐私、窃取加密货币钱包信息,甚至还能远程控制中电脑发起DDoS攻击,可称为病界的“全能选手”。据腾讯御见威胁情报中心监测数据显示,该挖矿木马已入侵全球至少40多个国家的数万台电脑设备,影响范围正在进一步扩大。目前腾讯电脑管家已率先拦截并查杀该挖矿木马,并提醒广大用户加强防御。[2018/5/17]
《荒野行动》外挂暗藏挖矿木马:据腾讯电脑管家警示,近日发现曾利用“荒野行动”外挂传播xiaoba国产勒索病的病作者,悄悄将勒索病替换成了挖矿木马,其在该辅助工具及其下载网址分别植入了挖矿木马和挖矿脚本。[2018/3/2]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。