INE:挖礦木馬 4SHMiner 利用漏洞針對云服務器攻擊，已控制約 1.5 萬臺服務器挖礦

鏈聞消息，騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh，然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務，系統配置文件$HOME/.profile，crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算，4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦，根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro，并將其升級到1.2.5及以上版本。

騰訊御見：9月挖礦木馬依舊活躍:騰訊安全大數據顯示，2020年9月，挖礦木馬在最活躍的惡意軟件家族top10中占絕對優勢。[2020/10/17]

騰訊安全威脅數據：8月份挖礦木馬僵尸網絡表現活躍:9月4日，騰訊安全威脅情報中心發文稱，數據顯示，2020年8月惡意病家族活躍情況有上升趨勢，其中挖礦木馬、僵尸網絡、遠控木馬表現活躍。8月份，挖礦木馬針對Linux系統的攻擊依然嚴重。月初借助Muhstik僵尸網絡傳播的門羅幣挖礦木馬感染數千臺Linux服務器，導致挖礦木馬傳播有上漲情況；8月末，新型挖礦木馬家族MrbMiner通過SQL Server服務器弱口令爆破入侵，該木馬會在Windows系統安裝后門賬戶以便再次入侵，并且會監測任務管理器進程，當用戶啟動“任務管理器”進程查看系統時，挖礦進程會立刻退出，并刪除相關文件，具有很強的反檢測能力。[2020/9/4]

360手機安全報告：2013年至2018年1月，共捕獲Android平臺挖礦木馬1200余個:360互聯網安全中心發布了《2017年中國手機安全狀況報告》(下簡稱“報告”)，針對釣魚網站、騷擾電話短信、惡意程序、挖礦木馬等安全內容進行了詳細分析。從2013年開始至2018年1月，360烽火實驗室共捕獲Android平臺挖礦木馬1200余個，其中僅2018年1月Android平臺挖礦木馬接近400個，占全部Android平臺挖礦類木馬近三分之一。其中，工具類APP、下載器類APP及壁紙類APP是此類木馬最常見偽裝形式。[2018/4/8]

Tags：MINERNERINEROIgoldminer幣前景Miner ArenaGods UnchainedBABYZOROINU價格

MANA