騰訊主機安全（云鏡）捕獲新挖礦木馬LoggerMiner，可感染Docker容器_MIN

騰訊主機安全捕獲一個新的挖礦木馬LoggerMiner，該木馬在云上主機中攻擊傳播，會利用當前主機上的ssh賬號信息對其他主機發起攻擊，以控制更多系統。并且，LoggerMiner還會嘗試對當前主機上的docker容器進行感染。

北京市區塊鏈先進算力實驗平臺項目招標公告發布，騰訊云中標:2021年11月5日，北京市區塊鏈先進算力實驗平臺項目招標公告發布，預算 24242 萬元。微芯感知、騰訊云（聯合體）2.38 億元中標（第1包）。騰訊持有微芯感知 20% 股份。[2021/12/6 12:54:19]

該木馬代碼中大量使用了logger字符串作為系統賬號名、文件路徑、通信域名等。騰訊安全團隊據此將其命名為“LoggerMiner”挖礦木馬。該木馬存在多個模塊具備以下惡意行為：利用ssh爆破感染其他云主機、修改ssh配置，關閉安全設置，留置后門，方便攻擊者遠程登錄；向docker容器發送惡意命令，進行感染；木馬的部分攻擊代碼尚未完工。木馬還會嘗試卸載云服務器安全軟件、結束競品挖礦木馬進程、停止系統日志、修改系統安全設置，刪除其他競品挖礦木馬創建的帳戶、添加自己的新帳號，安裝定時任務實現持久化等功能。

分析 | 騰訊御見：上半年挖礦木馬日均新增6萬個樣本:騰訊御見威脅情報中心今日發文稱，隨著比特幣的飆升，推動整個數字加密貨幣價格回升，與幣市密切相關的挖礦木馬開始新一輪活躍。挖礦木馬通過完成大量計算，來獲得數字加密貨幣系統的“貨幣”獎勵。在年初到3月份，挖礦木馬最活躍，日產生挖礦木馬樣本在15萬個左右；4月開始有所下降，到五月六月保持在日產生樣本6萬個左右。挖礦木馬在數字虛擬幣升溫的時候會極速膨脹，在數字虛擬幣遇冷時，也會緩慢降溫。挖礦木馬樣本的總規模在所有病木馬種類中占據較大比例，是近年來最常見的病類型。從2019年上半年的挖礦木馬事件中發現，雖然新的挖礦木馬家族出現數量不及2018年，但是某些家族出現了快速、持續更新版本的現象，這表明黑產人員并不是著眼于做“一錘子”買賣，而是轉向持續運營和改進木馬、快速迭代的思路。騰訊御見觀察到挖礦木馬的功能設計越來越復雜，在隱藏手法、攻擊手法方面不斷創新，與殺軟廠商的技術對抗不斷增強。因此，騰訊御見威脅情報中心認為2019年下半年大型已知的挖礦木馬家族仍會持續出現變種，而新的挖礦木馬也會不斷出現。[2019/7/11]

騰訊區塊鏈業務總經理蔡弋戈：區塊鏈技術還處于社會實驗的初級階段:6月3日，2018鏈谷大講堂開幕式在蘇州舉行。騰訊區塊鏈業務總經理蔡弋戈表示，區塊鏈技術目前還處于社會實驗的初級階段，并不是什么創造財富的神話。我們很多的焦慮大部分來自于對“顛覆”和“去中心化”等名詞的炒作，真正的區塊鏈從業者現在更需要做的是以場景為驅動，切實解決實用場景中的痛點，推動區塊鏈技術進步，完成從0到1的突破。[2018/6/3]

Tags：區塊鏈GERMINMINE區塊鏈域名交易平臺Tiger Tokengemini個人資料GoldMiner

狗狗幣價格