以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > PEPE幣 > Info

MINE:挖礦木馬4SHMiner利用漏洞針對云服務器攻擊 已控制約1.5萬臺服務器挖礦

Author:

Time:1900/1/1 0:00:00

據騰訊安全威脅情報中心消息,騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh,然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務,系統配置文件$HOME/.profile,crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算,4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦,根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro,并將其升級到1.2.5及以上版本。

攻擊者利用Hadoop Yarn REST API未授權漏洞攻擊云主機,安裝挖礦木馬等:騰訊安全威脅情報中心檢測到有攻擊者利用Hadoop Yarn REST API未授權命令執行漏洞攻擊云上主機,攻擊成功后執行惡意命令,向系統植入挖礦木馬、IRC BotNet后門、DDoS攻擊木馬,入侵成功后還會使用SSH爆破的方式進一步向目標網絡橫向擴散。

攻擊者入侵成功后,會清理系統進程和文件,以清除其他資源占用較高的進程(可能是可疑挖礦木馬,也可能是正常服務),以便最大化利用系統資源。入侵者同時會配置免密登錄后門,以方便進行遠程控制,入侵者安裝的IRC后門、DDoS木馬具備完整的目標掃描、下載惡意軟件、執行任意命令和對特定目標進行網絡攻擊的能力。

通過對木馬家族進行關聯分析,發現本次攻擊活動與永恒之藍下載器木馬關聯度極高,攻擊者使用的攻擊套件與Outlaw僵尸網絡木馬高度一致,但尚不能肯定攻擊活動由這兩個團伙發起。

本次攻擊具有蠕蟲式的擴散傳播能力,可下載安裝后門、執行任意命令,發起DDoS攻擊,對受害單位網絡信息系統安全構成嚴重影響。建議用戶盡快修復Hadoop Yarn REST API未授權命令執行漏洞,避免采用弱口令,采用騰訊安全的技術方案檢測系統,清除威脅。[2021/1/28 14:14:13]

騰訊御見:警惕“死神礦工”挖礦木馬攻擊電腦:騰訊安全威脅情報中心檢測到ThanatosMiner(死神礦工)挖礦木馬利用BlueKeep漏洞CVE-2019-0708攻擊傳播。漏洞利用成功后執行木馬svchost.exe,然后利用該木馬下載門羅幣挖礦木馬以及攻擊模塊進行下一輪攻擊。騰訊安全專家強烈建議用戶及時修補BlueKeep漏洞,避免電腦被挖礦木馬自動掃描攻擊后完全控制。[2020/6/29]

動態 | 研究報告稱挖礦木馬成為了2018年影響面最廣的惡意程序:騰訊安全聯合實驗室于7月26日發布了《2018上半年互聯網黑產研究報告》。研究顯示,挖礦病正在成為最常見的病類型,除非區塊鏈相關的空氣幣泡沫破滅,否則挖礦病都將是最直接的黑產贏利模式,遠超前幾年流行的盜號木馬。監測發現,大量挖礦病會限制CPU資源消耗的上限。挖礦病也基本限于三種形式:普通客戶端木馬挖礦、網頁挖礦、入侵控制企業服務器挖礦。[2018/7/27]

Tags:MINMINERMINENERgemini染染分分合合Meta MinerBit Miner ChainNERF

PEPE幣
ETH:ETH2.0:PoS質押給ETH帶來深遠影響

隨著以太坊存儲合約的發布,人們對ETH2.0越來越感興趣。ETH2.0是對當前以太坊的升級,它要解決以太坊的可擴展性和費用等問題.

1900/1/1 0:00:00
HOT:Hotbit 定于11月19日上線 JEM (Itchiro)

尊敬的用戶: Hotbit即將開啟JEM(Itchiro)數字資產服務。 具體安排如下: 充值時間:2020年11月19日16:00交易時間:2020年11月19日18:00(香港時間)提現時間.

1900/1/1 0:00:00
區塊鏈:數字經濟學家陳曉華:數字要素重構經濟形態和治理模式

近日,在由江蘇省人民政府主辦,蘇州市人民政府、蘇州工業園區管理委員會承辦的第三屆中新合作服務貿易創新論壇之區塊鏈技術及應用分論壇上.

1900/1/1 0:00:00
B20:11.19YFI、LTC行情分析操作建議YFI的行情總是讓人琢磨不透

YFI行情分析: 其實雅晴并不怎么看好這個幣種說實話8-9月份剛出就一路暴漲的模式一直漲到最高44000,隨后就一路暴跌,基本上算新幣出來吸引玩家入場,高位套住的幣友怕是基本上是解不了的局.

1900/1/1 0:00:00
TOM:越南教育部使用Tomochain的區塊鏈服務

越南教育和培訓部現在無濟于事從blockchain服務小號集市合同平臺TomoChain以下最近的合作伙伴關系。該部將利用區塊鏈的核心功能,例如透明度和對數據進行不可變的驗證.

1900/1/1 0:00:00
LB2:雅晴論幣:比特幣投資中“分批建倉”是什么意思?

比特幣投資中“分批建倉”是什么意思?很多投資者對于“分批建倉”不是很了解,然后就有很多的投資者意識到“把雞蛋放到一個籃子”損失巨大.

1900/1/1 0:00:00
ads