INE:挖礦木馬4SHMiner利用漏洞針對云服務器攻擊，已控制約1.5萬臺服務器挖礦

11月18日，騰訊安全威脅情報中心表示，騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh，然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務，系統配置文件$HOME/.profile，crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算，4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦，根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro，并將其升級到1.2.5及以上版本。

數據：十月份網絡病中挖礦木馬占多數 感染呈正常波動態勢:11月6日消息，騰訊安全大數據顯示，惡意家族活躍趨勢在十月下旬有一次明顯上升過程，2天后攻擊回落到日常水平。十月份是挖礦木馬一邊倒領先。在前10大惡意家族中，有7個是挖礦木馬家族，另3個僵尸網絡團伙，也會控制肉雞電腦進行挖礦活動。10月挖礦木馬感染呈正常波動態勢，月初受假日影響，辦公電腦開機率低，病感染也較低，之后略有上升。（騰訊安全威脅情報中心）[2020/11/6 11:52:19]

動態 | 騰訊御見：挖礦木馬同比提高近5%，新的勒索病層出不窮:據騰訊御見威脅情報中心發文稱，企業終端風險中，感染風險軟件的仍排行第一，占比達到40%。部分終端失陷后，攻擊者植入遠控木馬（占14%），并利用其作為跳板，部署漏洞攻擊工具再次攻擊內網其它終端，最終植入挖礦木馬或者勒索病。

挖礦木馬同比提高近5%，幾乎成為當前流行黑產團伙的必備組件。隨著比特幣、門羅幣、以太坊幣等數字加密幣的持續升值，挖礦成了黑產變現的重要渠道。我們預計挖礦木馬占比仍將繼續上升。勒索病同比變化不大，但近年新的勒索病層出不窮，一旦攻擊成功危害極大。部分受害企業被迫交納“贖金”或“數據恢復費”，勒索病仍是當前企業需要重點防范的病類型。[2019/8/27]

騰訊捕獲俄羅斯“全能挖礦木馬”:近日，騰訊御見威脅情報中心監測到一款來自俄羅斯的挖礦木馬，正通過Windows、Office等軟件注冊機、破解工具大肆傳播。除了挖礦外，該木馬還會泄露用戶隱私、竊取加密貨幣錢包信息，甚至還能遠程控制中電腦發起DDoS攻擊，可稱為病界的“全能選手”。據騰訊御見威脅情報中心監測數據顯示，該挖礦木馬已入侵全球至少40多個國家的數萬臺電腦設備，影響范圍正在進一步擴大。目前騰訊電腦管家已率先攔截并查殺該挖礦木馬，并提醒廣大用戶加強防御。[2018/5/17]

Tags：NERINEMINERMINEsunshineranchMineableOceans MinerPocket Miner Corp

比特幣行情