挖矿木马4SHMiner利用漏洞针对云服务器攻击 已控制约1.5万台服务器挖矿

据腾讯安全威胁情报中心11月18日消息，腾讯主机安全（云镜）捕获到挖矿木马4SHMiner利用Apache Shiro反序列化漏洞CVE-2016-4437针对云服务器的攻击行动。4SHMiner挖矿团伙入侵成功后会执行命令下载4.sh，然后下载XMRig挖矿木马并通过Linux service、systemctl服务，系统配置文件$HOME/.profile，crontab定时任务等实现持久化运行。通过其使用的门罗币钱包算力(约333KH/s)进行推算，4SHMiner挖矿木马团伙已控制约1.5万台服务器进行挖矿，根据算力突变数据可知其在2020.11.16至17日一天之内就新增感染近1万台机器。安全专家建议企业及时检查服务器是否部署了低于1.2.5版本的Apache Shiro，并将其升级到1.2.5及以上版本。

挖矿木马4SHMiner利用漏洞针对云服务器攻击 已控制约1.5万台服务器挖矿本文于2020/12/3 15:21:11被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢挖矿木马4SHMiner利用漏洞针对云服务器攻击 已控制约1.5万台服务器挖矿,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。

相关快讯：

分析 | 腾讯御见：上半年挖矿木马日均新增6万个样本:腾讯御见威胁情报中心今日发文称，随着比特币的飙升，推动整个数字加密货币价格回升，与币市密切相关的挖矿木马开始新一轮活跃。挖矿木马通过完成大量计算，来获得数字加密货币系统的“货币”奖励。在年初到3月份，挖矿木马最活跃，日产生挖矿木马样本在15万个左右；4月开始有所下降，到五月六月保持在日产生样本6万个左右。挖矿木马在数字虚拟币升温的时候会极速膨胀，在数字虚拟币遇冷时，也会缓慢降温。挖矿木马样本的总规模在所有病木马种类中占据较大比例，是近年来最常见的病类型。从2019年上半年的挖矿木马事件中发现，虽然新的挖矿木马家族出现数量不及2018年，但是某些家族出现了快速、持续更新版本的现象，这表明黑产人员并不是着眼于做“一锤子”买卖，而是转向持续运营和改进木马、快速迭代的思路。腾讯御见观察到挖矿木马的功能设计越来越复杂，在隐藏手法、攻击手法方面不断创新，与杀软厂商的技术对抗不断增强。因此，腾讯御见威胁情报中心认为2019年下半年大型已知的挖矿木马家族仍会持续出现变种，而新的挖矿木马也会不断出现。[2019/7/11]

动态 | 安全公司：双平台挖矿木马MServicesX借用白签名躲避杀软件:近日，一款拥有Windows和安卓双版本的挖矿木马MServicesX悄然流行，中电脑和手机会运行门罗币挖矿程序，造成异常发热乃至设备受损的现象。挖矿木马MServicesX十分擅长伪装，在电脑端使用具有合法数字签名的文件，以躲避安全软件的查杀；在安卓手机端更伪装成Youtube视频播放器软件，不知情的用户用其在手机上观看视频时，病会在后台运行门罗币挖矿程序。数据显示，在国内，广东、江苏、香港三地的受感染量最大。[2018/11/8]

360手机安全报告：2013年至2018年1月，共捕获Android平台挖矿木马1200余个:360互联网安全中心发布了《2017年中国手机安全状况报告》(下简称“报告”)，针对钓鱼网站、骚扰电话短信、恶意程序、挖矿木马等安全内容进行了详细分析。从2013年开始至2018年1月，360烽火实验室共捕获Android平台挖矿木马1200余个，其中仅2018年1月Android平台挖矿木马接近400个，占全部Android平台挖矿类木马近三分之一。其中，工具类APP、下载器类APP及壁纸类APP是此类木马最常见伪装形式。[2018/4/8]

相关资讯