宇宙链 宇宙链
Ctrl+D收藏宇宙链

腾讯御见:“8220”挖矿木马入侵服务器挖矿,可发起DDoS攻击

作者:

时间:1900/1/1 0:00:00

腾讯安全威胁情报中心检测到“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞,Redis、Hadoop未授权访问漏洞等Web漏洞攻击服务器挖矿。此外,“8220”挖矿木马团伙的攻击目标包括Windows和Linux服务器,在其使用的FTP服务器上,可以发现针对不同操作系统的攻击模块。该团伙释放挖矿木马时,会检查服务器是否有其他挖矿木马运行,将所有竞争挖矿木马进程结束,以独占服务器资源。根据代码的相似性、C2关联性、挖矿时使用的相同门罗币钱包以及配置文件解密方法、相似的FTP服务器等因素,腾讯安全专家认为,2020年初出现的StartMiner与“8220”挖矿木马属于同一团伙。该团伙当前版本恶意程序与C2服务器的通信已不再使用“8220”端口,根据近期捕获到的样本对其攻击偏好使用的文件名进行总结,发现其具有使用多种脚本包括VBS、PHP、Python、Powershell、Shell进行组合攻击的特点。

腾讯御见:Linux服务器遭遇挖矿蠕虫攻击,数千台服务器中招:腾讯安全威胁情报中心检测到H2Miner挖矿蠕虫变种近期活跃。H2Miner是一个linux下的大型挖矿僵尸网络,已被发现通过多个高危漏洞入侵Linux系统,并利用漏洞在企业内网或云服务器中横向扩散,目前已检测到数千台服务器中招。[2020/7/30]

腾讯御见:“贪吃蛇”挖矿木马升级提权工具,对企业网络威胁加剧?:腾讯安全威胁情报中心检测到新版“贪吃蛇”挖矿木马。“贪吃蛇”挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击,爆破成功后会进行提权攻击获得系统权限,然后植入门罗币挖矿木马以及大灰狼远控木马。新版“贪吃蛇”首先病对提权工具进行更新,病爆破成功之后提权获得系统权限的概率得以大幅提升。其清理的竞品挖矿木马也比旧版更多, 病还会添加Windows防火墙规则阻止其他挖矿木马入侵。腾讯安全专家建议企业网管尽快纠正MS SQL服务器存在的弱口令风险,避免黑客远程爆破成功。[2020/6/21]

动态 | 腾讯御见:严重危害北美地区的Ryuk勒索病传入国内,受害者被勒索11 BTC:7月16日,腾讯御见威胁情报中心发文称,已监测到在北美地区危害严重的Ryuk病在国内已有部分感染。该病的特点之一是倾向于攻击数据价值较高的政企机构,且赎金普遍极高(最近联系作者要价11个比特币,价值约75万元RMB),Ryuk的勒索家族起源于Hermes家族,最早的活跃迹象可追溯到2018年8月。 由于该病使用RSA+AES的方式加密用户文件,暂时无法解密,故提醒各政企机构提高警惕。[2019/7/16]

标签:LINUINUNUXINEBULLINUNEWINUGINUXDiviner

pepe最新价格热门资讯
周末行情 (5月9日)比特币10000美元是个关键位,站不稳就会回调

关于老道: 擅长趋势波段+短线结合,区块链行情分析,货币合约策略,币圈自媒体,老道会定期写一些交易心得、结合自己多年的实战经验,希望大家的交易能有帮助! 新闻快讯: 以太坊或会成为央行数字货币CBDC的无许可平台链闻消息.

1900/1/1 0:00:00
GJ比特国际双周报(2020年5月9日)

尊敬的GJGlobal用户:为了与用户更好地沟通,让用户简单快捷地获取平台动态,我们特别设置了“GJ比特国际双周报”栏目:总结平台双周热点,让您在短时间内迅速了解近期平台信息,呈现最真实透明的GJ比特国际给您.

1900/1/1 0:00:00
抵押借币活动第二弹之借币享5折利息优惠

亲爱的用户: DigiFinex将于2020年05月12日17:00(GMT9)正式开启“抵押借币活动第二弹之借币享5折利息优惠”活动.

1900/1/1 0:00:00
经典重读|比特币为什么重要?Why Bitcoin Matters

比特币诞生已逾十个年头,它打开了区块链的大门,也开启数字货币变革时代。然而在比特币诞生最初那几年,行业前辈们又是如何看待它的?比特币第三次减半时刻,让我们一起来重读这篇在2014年写下的经典,a16z联合创始人MarcAndreess.

1900/1/1 0:00:00
HBTC霍比特关于每日回购HBC的公告(5.9)

尊敬的用户您好: 根据《关于开启BHT更换为主网代币HBC并升级通证模型的通知》里内容:通过将HBTC平台100%手续费收入币核云80%利润,使用10倍PE计算的价格(10倍PE=HBC价格/每HBC年化收益*10),自4月20日起.

1900/1/1 0:00:00
DSSC百万空投大派送

亲爱的用户: 您好! DSSC基金会携手ZG.COM,共同进行为期一个月的百万空投计划,活动总奖励100万个DSSC,发完为止.

1900/1/1 0:00:00