NER:挖矿木马4SHMiner利用漏洞针对云服务器攻击 已控制约1.5万台服务器挖矿

据腾讯安全威胁情报中心消息，腾讯主机安全捕获到挖矿木马4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437针对云服务器的攻击行动。4SHMiner挖矿团伙入侵成功后会执行命令下载4.sh，然后下载XMRig挖矿木马并通过Linuxservice、systemctl服务，系统配置文件$HOME/.profile，crontab定时任务等实现持久化运行。通过其使用的门罗币钱包算力(约333KH/s)进行推算，4SHMiner挖矿木马团伙已控制约1.5万台服务器进行挖矿，根据算力突变数据可知其在2020.11.16至17日一天之内就新增感染近1万台机器。安全专家建议企业及时检查服务器是否部署了低于1.2.5版本的ApacheShiro，并将其升级到1.2.5及以上版本。

永恒之蓝木马下载器再更新，入侵Linux服务器后下载门罗币挖矿木马:腾讯安全威胁情报中心检测到永恒之蓝下载器木马新增利用Hadoop Yarn未授权访问漏洞攻击。该变种入侵Linux服务器后下载门罗币挖矿木马，然后将挖矿任务进行持久化、清除竞品挖矿木马，并通过SSH爆破横向移动。永恒之蓝下载器木马自2018年底出现以来，一直处于活跃状态。该病不断变化和更新攻击手法，从最初只针对Windows系统扩大攻击范围到Linux系统。截止目前，其攻击手法已涵盖弱口令爆破、系统漏洞利用、Web漏洞利用等，其中利用SSH、Redis、Hadoop Yarn服务的攻击方式可能对云主机以及云上业务造成较大威胁。（腾讯安全威胁情报中心）[2020/10/29]

动态 | 腾讯安全：打开文件就中招 “老虎”挖矿木马已感染超5000台电脑:腾讯安全御见威胁情报中心近日监测发现一款通过社会工程术传播的“老虎”挖矿木马。攻击者将木马程序伪装成“火爆新闻”、“内容”、“隐私资料”、“技巧”等虚假文件名，通过社交网络发送到目标电脑，得手后植入大灰狼远控木马等恶意程序，窃取大量用户个人隐私信息，中电脑更可能遭到远程控制。目前，该木马已感染超5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”，腾讯安全技术专家将其命名为“老虎”挖矿木马（LaofuMiner）。（腾讯电脑管家）[2019/12/6]

动态 | 陕西多家企业网站被植入JS网页挖矿木马:腾讯御见威胁情报中心发现陕西某燃气热力协会网站被植入JS网页挖矿木马，进一步找到该网站的运营机构西安长庚网络科技有限公司，发现该公司设计的多个网站均存在植入JS网页挖矿木马的情况。网页被植入挖矿代码，不排除有人蓄意利用这些企业网站牟取私利，亦可能是该网站已被黑客入侵的标志。[2018/7/25]

标签：NERMINEMINERLINUpreciouscleanenergyethylenediaminegoldminer币背后资金实力BLINU价格

中币下载热门资讯