MINER:挖矿木马 4SHMiner 利用漏洞针对云服务器攻击，已控制约 1.5 万台服务器挖矿_alchemint-standards

链闻消息，腾讯主机安全捕获到挖矿木马4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437针对云服务器的攻击行动。4SHMiner挖矿团伙入侵成功后会执行命令下载4.sh，然后下载XMRig挖矿木马并通过Linuxservice、systemctl服务，系统配置文件$HOME/.profile，crontab定时任务等实现持久化运行。通过其使用的门罗币钱包算力(约333KH/s)进行推算，4SHMiner挖矿木马团伙已控制约1.5万台服务器进行挖矿，根据算力突变数据可知其在2020.11.16至17日一天之内就新增感染近1万台机器。安全专家建议企业及时检查服务器是否部署了低于1.2.5版本的ApacheShiro，并将其升级到1.2.5及以上版本。

动态 | 腾讯安全：打开文件就中招 “老虎”挖矿木马已感染超5000台电脑:腾讯安全御见威胁情报中心近日监测发现一款通过社会工程术传播的“老虎”挖矿木马。攻击者将木马程序伪装成“火爆新闻”、“内容”、“隐私资料”、“技巧”等虚假文件名，通过社交网络发送到目标电脑，得手后植入大灰狼远控木马等恶意程序，窃取大量用户个人隐私信息，中电脑更可能遭到远程控制。目前，该木马已感染超5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”，腾讯安全技术专家将其命名为“老虎”挖矿木马（LaofuMiner）。（腾讯电脑管家）[2019/12/6]

动态 | 腾讯御见：挖矿木马同比提高近5%，新的勒索病层出不穷:据腾讯御见威胁情报中心发文称，企业终端风险中，感染风险软件的仍排行第一，占比达到40%。部分终端失陷后，攻击者植入远控木马（占14%），并利用其作为跳板，部署漏洞攻击工具再次攻击内网其它终端，最终植入挖矿木马或者勒索病。

挖矿木马同比提高近5%，几乎成为当前流行黑产团伙的必备组件。随着比特币、门罗币、以太坊币等数字加密币的持续升值，挖矿成了黑产变现的重要渠道。我们预计挖矿木马占比仍将继续上升。勒索病同比变化不大，但近年新的勒索病层出不穷，一旦攻击成功危害极大。部分受害企业被迫交纳“赎金”或“数据恢复费”，勒索病仍是当前企业需要重点防范的病类型。[2019/8/27]

动态 | 区块链数字货币挖矿木马案入选腾讯守护者计划2018十大案件:据中国长安网消息，昨日，腾讯守护者计划正式公布了“守护者计划2018十大案件”。其中包括全国首例对区块链挖矿黑产进行刑事打击的案例“区块链数字货币挖矿木马案”。此前消息，2018年5月，山东在辽宁大连破获了“tlMiner”挖矿木马案件，合计挖掘DGB、HSR、XMR等各类数字货币2000万枚，非法获利1500余万元。[2019/1/19]

标签：MINERMINEMINNERKYMINERonekeyminer怎么用alchemint-standardsKYMINER

DYDX热门资讯