INE:挖矿木马4SHMiner利用漏洞针对云服务器攻击,已控制约1.5万台服务器挖矿_Energi

11月18日,腾讯安全威胁情报中心表示,腾讯主机安全捕获到挖矿木马4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437针对云服务器的攻击行动。4SHMiner挖矿团伙入侵成功后会执行命令下载4.sh,然后下载XMRig挖矿木马并通过Linuxservice、systemctl服务,系统配置文件$HOME/.profile,crontab定时任务等实现持久化运行。通过其使用的门罗币钱包算力(约333KH/s)进行推算,4SHMiner挖矿木马团伙已控制约1.5万台服务器进行挖矿,根据算力突变数据可知其在2020.11.16至17日一天之内就新增感染近1万台机器。安全专家建议企业及时检查服务器是否部署了低于1.2.5版本的ApacheShiro,并将其升级到1.2.5及以上版本。

动态 | 腾讯御见:WannaMine挖矿木马再活跃 14万台linux系统受攻击:据腾讯御见威胁情报中心报道,WannaMine挖矿木马再活跃,自2019年6月开始在国内呈现新的快速增长趋势,目前已影响近14万台设备。病感染地区分布前三名分别为:广东(20.3%)、江苏(7.7%)、浙江(7%)。[2019/8/22]

动态 | 安全公司:双平台挖矿木马MServicesX借用白签名躲避杀软件:近日,一款拥有Windows和安卓双版本的挖矿木马MServicesX悄然流行,中电脑和手机会运行门罗币挖矿程序,造成异常发热乃至设备受损的现象。挖矿木马MServicesX十分擅长伪装,在电脑端使用具有合法数字签名的文件,以躲避安全软件的查杀;在安卓手机端更伪装成Youtube视频播放器软件,不知情的用户用其在手机上观看视频时,病会在后台运行门罗币挖矿程序。数据显示,在国内,广东、江苏、香港三地的受感染量最大。[2018/11/8]

动态 | 山东破获 “tlMiner”挖矿木马黑产公司:据法制晚报报道,日前,山东在辽宁大连破获了“tlMiner”挖矿木马黑产公司。该公司通过网吧渠道、吃鸡外挂、盗版视频软件传播投放木马,非法控制用户电脑终端389万台,进行数字加密货币挖矿、强制广告等非法业务,合计挖掘DGB、HSR、XMR等各类数字货币2000万枚,非法获利1500余万元。[2018/7/22]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-4:311ms