PAS:挖矿木马4SHMiner利用漏洞针对云服务器攻击 已控制约1.5万台服务器挖矿_Minereum

据腾讯安全威胁情报中心消息，腾讯主机安全捕获到挖矿木马4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437针对云服务器的攻击行动。4SHMiner挖矿团伙入侵成功后会执行命令下载4.sh，然后下载XMRig挖矿木马并通过Linuxservice、systemctl服务，系统配置文件$HOME/.profile，crontab定时任务等实现持久化运行。通过其使用的门罗币钱包算力(约333KH/s)进行推算，4SHMiner挖矿木马团伙已控制约1.5万台服务器进行挖矿，根据算力突变数据可知其在2020.11.16至17日一天之内就新增感染近1万台机器。安全专家建议企业及时检查服务器是否部署了低于1.2.5版本的ApacheShiro，并将其升级到1.2.5及以上版本。

腾讯御见：WatchBogMiner变种挖矿木马已挖到28个门罗币:腾讯安全威胁情报中心检测到针对Linux服务器进行攻击的WatchBogMiner变种挖矿木马。该木马利用Nexus Repository Manager、Supervisord、ThinkPHP等服务器组件的远程代码执行漏洞进行攻击，在失陷机器安装多种类型的持久化攻击代码，然后植入门罗币挖矿木马进行挖矿。腾讯安全专家根据木马使用的算力资源推测已有上万台Linux服务器被黑客控制，已挖到28个门罗币，收益约1.3万元。[2020/7/22]

腾讯御见：警惕BasedMiner挖矿木马爆破SQL弱口令攻击:腾讯安全威胁情报中心检测到针对Windows服务器进行攻击的挖矿木马BasedMiner。该挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击，爆破成功后会下载Gh0st远控木马对系统进行控制，还会利用多个Windows漏洞进行提权攻击获得系统最高权限，最后植入门罗币挖矿木马进行挖矿，目前已获利8000元。[2020/7/19]

分析 | 数字虚拟币交易升温 “匿影”挖矿木马再度活跃:4月12日，腾讯御见发文称，近期数字加密货币市场有所回暖，挖矿木马正在重新变得活跃。最新的监测又有新发现：”匿影”挖矿木马已于近期升级，木马团伙更新多个域名、简化攻击流程、启用最新的挖矿账户挖PASC币。“匿影”挖矿木马通过多个网盘和图床隐藏自身，使用NSA武器库的多个攻击工具（如，永恒之蓝）在局域网内主动横向传播。 “匿影”挖矿木马挖取PASC币（pascal coin），与其他数字加密货币不同的是，其他币种会把币存在钱包上，而PASC币引入了账号的概念叫PASA，而账号是通过挖矿产生的，每发掘一个区块则会产生5个账号，币就存放在第一个账号上面，账号序号是从0开始的，PASC币总计发行21144600枚。当前PASC价格只有0.3美元，相比最高时的5.63美元，已经跌去95%，如果不是本次币圈再次升温，说不定已化身归零币。[2019/4/12]

标签：PASMINNERMINERPASS价格Yield Farming XLCrypto SummonerMinereum

莱特币热门资讯