MINE:腾讯安全：H2Miner木马新变种利用Redis高危漏洞入侵云服务器挖矿

据腾讯威胁安全情报中心11月24日消息，腾讯主机安全捕获H2Miner挖矿木马最新变种，该变种利用Redis4.x/5.x主从同步命令执行漏洞攻击云服务器，检测数据显示该木马活动有明显增长。由于用户将Redis默认端口6379暴露在公网且未使用强密码认证，导致攻击者入侵并通过Redis4.x/5.x版本的主从同步功能执行任意代码。H2Miner变种木马入侵后会下载kinsingXXXXXXXXXX木马作为挖矿木马kdevtmpfsi的维持进程，并且通过安装定时任务持久化、通过SSH复用连接进行横向移动感染。H2Miner挖矿木马会占用大量CPU资源进行挖矿计算，可能导致业务系统崩溃，该挖矿木马还会尝试卸载云服务器的安全软件。

川观新闻联合腾讯安全发布“物物相生”主题数字藏品:金色财经报道，川观新闻联合腾讯安全将于4月22日10点限时发布“三星堆+珍稀动物”主题数字藏品一《物物相生》。在这6幅精美的艺术作品中，既有三星堆IP的古老意象，也有生活在四川的珍稀动物的呆萌可爱。本次活动采取随机分配的发行机制，每份藏品均在“领御链”上拥有唯一编号和证明。藏品总量为6000份，每件藏品公开发行1000份。[2022/4/21 14:38:30]

腾讯安全：H2Miner木马新变种利用Redis高危漏洞入侵云服务器挖矿:11月24日消息，腾讯主机安全（云镜）捕获H2Miner挖矿木马最新变种，该变种利用Redis 4.x/5.x主从同步命令执行漏洞（CNVD-2019-21763）攻击云服务器，检测数据显示该木马活动有明显增长。由于用户将Redis默认端口6379暴露在公网且未使用强密码认证，导致攻击者入侵并通过Redis 4.x/5.x版本的主从同步功能执行任意代码。H2Miner变种木马入侵后会下载kinsingXXXXXXXXXX（10位随机字符）木马作为挖矿木马kdevtmpfsi的维持进程，并且通过安装定时任务持久化、通过SSH复用连接进行横向移动感染。H2Miner挖矿木马会占用大量CPU资源进行挖矿计算，可能导致业务系统崩溃，该挖矿木马还会尝试卸载云服务器的安全软件。（腾讯威胁安全情报中心）[2020/11/24 21:59:07]

动态 | 腾讯安全：打开文件就中招 “老虎”挖矿木马已感染超5000台电脑:腾讯安全御见威胁情报中心近日监测发现一款通过社会工程术传播的“老虎”挖矿木马。攻击者将木马程序伪装成“火爆新闻”、“内容”、“隐私资料”、“技巧”等虚假文件名，通过社交网络发送到目标电脑，得手后植入大灰狼远控木马等恶意程序，窃取大量用户个人隐私信息，中电脑更可能遭到远程控制。目前，该木马已感染超5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”，腾讯安全技术专家将其命名为“老虎”挖矿木马（LaofuMiner）。（腾讯电脑管家）[2019/12/6]

标签：MINEMINERNERMINMinereum BSConekeyminer怎么用NERO币minidoge币最新消息

OKB热门资讯