挖矿木马4SHMiner利用漏洞针对云服务器攻击 已控制约1.5万台服务器挖矿

据腾讯安全威胁情报中心消息，腾讯主机安全捕获到挖矿木马4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437针对云服务器的攻击行动。4SHMiner挖矿团伙入侵成功后会执行命令下载4.sh，然后下载XMRig挖矿木马并通过Linuxservice、systemctl服务，系统配置文件$HOME/.profile，crontab定时任务等实现持久化运行。通过其使用的门罗币钱包算力(约333KH/s)进行推算，4SHMiner挖矿木马团伙已控制约1.5万台服务器进行挖矿，根据算力突变数据可知其在2020.11.16至17日一天之内就新增感染近1万台机器。安全专家建议企业及时检查服务器是否部署了低于1.2.5版本的ApacheShiro，并将其升级到1.2.5及以上版本。

永恒之蓝木马下载器再更新，入侵Linux服务器后下载门罗币挖矿木马:腾讯安全威胁情报中心检测到永恒之蓝下载器木马新增利用Hadoop Yarn未授权访问漏洞攻击。该变种入侵Linux服务器后下载门罗币挖矿木马，然后将挖矿任务进行持久化、清除竞品挖矿木马，并通过SSH爆破横向移动。永恒之蓝下载器木马自2018年底出现以来，一直处于活跃状态。该病不断变化和更新攻击手法，从最初只针对Windows系统扩大攻击范围到Linux系统。截止目前，其攻击手法已涵盖弱口令爆破、系统漏洞利用、Web漏洞利用等，其中利用SSH、Redis、Hadoop Yarn服务的攻击方式可能对云主机以及云上业务造成较大威胁。（腾讯安全威胁情报中心）[2020/10/29]

挖矿木马SysupdataMiner利用漏洞攻击Windows、Linux:腾讯御见威胁情报中心今日发文称，近期腾讯安全威胁情报中心检测到一例跨平台挖矿木马SysupdataMiner。该挖矿木马利用SSH免密登录的漏洞在内网传播，然后利用扫描工具扫描外网Redis服务器并进行弱口令爆破攻击。在感染的机器上，SysupdataMiner会检测阿里云骑士和腾讯云镜并进行卸载，会通过多种特征检测其他挖矿木马并进行清除，然后下载门罗币挖矿木马sysupdata并启动SysupdataMiner具有针对Windows系统和Linux系统进行攻击的两套脚本和木马文件，可进行跨平台攻击。[2020/3/8]

分析 | 腾讯御见：上半年挖矿木马日均新增6万个样本:腾讯御见威胁情报中心今日发文称，随着比特币的飙升，推动整个数字加密货币价格回升，与币市密切相关的挖矿木马开始新一轮活跃。挖矿木马通过完成大量计算，来获得数字加密货币系统的“货币”奖励。在年初到3月份，挖矿木马最活跃，日产生挖矿木马样本在15万个左右；4月开始有所下降，到五月六月保持在日产生样本6万个左右。挖矿木马在数字虚拟币升温的时候会极速膨胀，在数字虚拟币遇冷时，也会缓慢降温。挖矿木马样本的总规模在所有病木马种类中占据较大比例，是近年来最常见的病类型。从2019年上半年的挖矿木马事件中发现，虽然新的挖矿木马家族出现数量不及2018年，但是某些家族出现了快速、持续更新版本的现象，这表明黑产人员并不是着眼于做“一锤子”买卖，而是转向持续运营和改进木马、快速迭代的思路。腾讯御见观察到挖矿木马的功能设计越来越复杂，在隐藏手法、攻击手法方面不断创新，与杀软厂商的技术对抗不断增强。因此，腾讯御见威胁情报中心认为2019年下半年大型已知的挖矿木马家族仍会持续出现变种，而新的挖矿木马也会不断出现。[2019/7/11]

标签：NERINEMINERMINENERFHeroesChainedgoldminer币为什么大涨Bit Miner Chain

狗狗币价格热门资讯