INE:騰訊主機安全（云鏡）捕獲新挖礦木馬LoggerMiner，可感染Docker容器_MINER

騰訊主機安全捕獲一個新的挖礦木馬LoggerMiner，該木馬在云上主機中攻擊傳播，會利用當前主機上的ssh賬號信息對其他主機發起攻擊，以控制更多系統。并且，LoggerMiner還會嘗試對當前主機上的docker容器進行感染。

螞蟻、騰訊、百度、京東等國內數字藏品頭部平臺聯合發起反對炒作、提高準入標準等自律倡議:6月30日消息，在中國文化產業協會牽頭下，近30家機構聯合在京發起《數字藏品行業自律發展倡議》，反對二次交易和炒作、提高準入標準成行業高質量發展的核心共識。據悉，參與各方涵蓋文旅產業專業機構和協會、文化央企、IP機構以及螞蟻、騰訊、百度、京東等互聯網科技公司，是目前行業覆蓋方最廣的自律公約。[2022/6/30 1:42:01]

該木馬代碼中大量使用了logger字符串作為系統賬號名、文件路徑、通信域名等。騰訊安全團隊據此將其命名為“LoggerMiner”挖礦木馬。該木馬存在多個模塊具備以下惡意行為：利用ssh爆破感染其他云主機、修改ssh配置，關閉安全設置，留置后門，方便攻擊者遠程登錄；向docker容器發送惡意命令，進行感染；木馬的部分攻擊代碼尚未完工。木馬還會嘗試卸載云服務器安全軟件、結束競品挖礦木馬進程、停止系統日志、修改系統安全設置，刪除其他競品挖礦木馬創建的帳戶、添加自己的新帳號，安裝定時任務實現持久化等功能。

動態 | 騰訊御見：KingMiner礦工已控制上萬服務器:騰訊安全御見威脅情報中心檢測到KingMiner變種攻擊，KingMiner是一種針對Windows服務器MS SQL進行爆破攻擊的門羅幣挖礦木馬。該木馬最早于2018年6月中旬首次出現，并在隨后迅速發布了兩個改進版本。攻擊者采用了多種逃避技術來繞過虛擬機環境和安全檢測，導致一些反病引擎無法準確檢測。當前版本KingMiner具有以下特點：

1. 針對MSSQL進行爆破攻擊入侵；

2. 利用WMI定時器和Windows計劃任務進行持久化攻擊；

3. 關閉存在CVE-2019-0708漏洞機器上RDP服務，防止其他挖礦團伙入侵，以獨占服務器資源挖礦；

4. 使用base64和特定編碼的XML、TXT、PNG文件來加密木馬程序；

5. 利用微軟和多個知名廠商的簽名文件作為父進程，“白+黑”啟動木馬DLL。

根據騰訊安全御見威脅情報中心統計數據，KingMiner影響超過一萬臺電腦，其中受影響最嚴重的地區為廣東、重慶、北京、上海等地。（騰訊御見威脅情報中心 ）[2019/11/26]

聲音 | 騰訊區塊鏈技術總經理李茂才：區塊鏈+產業方向需要復合型人才:第二十一屆高交會閉幕，騰訊區塊鏈技術總經理、騰訊技術專家李茂材參加專場討論，與嘉賓互動，并回答了現場記者提問。李茂材表示，在產業+區塊鏈的方向也需要復合型人才。區塊鏈如何應用于產業是一個非常難的點，就像當初互聯網技術、信息化技術與產業的結合也是經歷了一個過程。這幾年國內不少團隊做創新嘗試，拿著錘子找釘子，就是我們對技術和產業不能貫通導致。當前我們需要典型的復合型人才，既懂產業，又懂技術，才能夠真正把技術的核心優點與產業真正的痛點做好連接，做好真正的定制性設計，才能發揮出技術的威力，區塊鏈應用才能取得真正的突破。[2019/11/23]

Tags：INEMINMINEMINERdigifinex數字幣官網ShineMineethylenediaminePocket Miner Corp

SHIB最新價格