挖礦木馬4SHMiner利用漏洞針對云服務器攻擊，已控制約1.5萬臺服務器挖礦_INE

11月18日，騰訊安全威脅情報中心表示，騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh，然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務，系統配置文件$HOME/.profile，crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算，4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦，根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro，并將其升級到1.2.5及以上版本。

動態 | 騰訊安全：打開文件就中招 “老虎”挖礦木馬已感染超5000臺電腦:騰訊安全御見威脅情報中心近日監測發現一款通過社會工程騙術傳播的“老虎”挖礦木馬。攻擊者將木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等虛假文件名，通過社交網絡發送到目標電腦，得手后植入大灰狼遠控木馬等惡意程序，竊取大量用戶個人隱私信息，中電腦更可能遭到遠程控制。目前，該木馬已感染超5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”，騰訊安全技術專家將其命名為“老虎”挖礦木馬（LaofuMiner）。（騰訊電腦管家）[2019/12/6]

聲音 | 騰訊御見：“老虎”挖礦木馬通過社會工程騙術傳播 已感染北京等地超過5000臺電腦:騰訊安全御見威脅情報中心檢測到通過社會工程騙術傳播的“老虎”挖礦木馬（LaofuMiner）。攻擊者將遠控木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等文件名，通過社交網絡發送到目標電腦，受害者雙擊查看文件立刻被安裝“大灰狼”遠控木馬。攻擊者通過遠控木馬控制中電腦下載挖礦木馬，中電腦隨即淪為礦工，該木馬已感染近5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”，御見威脅情報中心將其命名為老虎挖礦木馬（LaofuMiner），通過騰訊安圖系統溯源，發現這個老虎挖礦木馬同2018年其他安全廠商報告的灰熊挖礦木馬（BearMiner）同屬一個黑產團伙。根據統計數據，老虎挖礦木馬（LaofuMiner）已感染超過5000臺電腦，影響最嚴重地區為北京、廣東、上海、河南、山東等地。[2019/12/5]

騰訊最新安全輿情：加密貨幣暴漲催活挖礦木馬 攻擊勒索損失巨大:騰訊安全聯合實驗室反病實驗室發布最新的《二月安全輿情報告》，報告顯示數字加密貨幣的持續火爆帶來挖礦木馬數量急劇增加，最高熱度2月份兩起較大規模的勒索軟件攻擊，分別針對了Ontario的兒童救助組織和薩克拉門托的投票記錄數據庫。據悉，Ontario兒童救助組織支付了5000美元贖回敏感數據。薩克拉門托投票記錄數據庫托管機構拒絕支付比特幣贖金，這意味著包含了1950萬個加州選民的53000條歷史選民記錄和個人信息被加密鎖定，或遭受泄露。[2018/3/15]

Tags：MINMINEINEMINERMinexCoinethylenediaminetetraaceticacidBit Miner ChainHydrominer

萊特幣最新價格