INE:挖礦木馬4SHMiner利用漏洞針對云服務器攻擊，已控制約1.5萬臺服務器挖礦_MINE

11月18日，騰訊安全威脅情報中心表示，騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh，然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務，系統配置文件$HOME/.profile，crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算，4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦，根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro，并將其升級到1.2.5及以上版本。

騰訊主機安全捕獲WatchBogMiner挖礦木馬新變種:騰訊主機安全（云鏡）捕獲WatchBogMiner挖礦木馬最新變種對云主機的攻擊，該變種利用Apache Flink任意Jar包上傳導致遠程代碼執行漏洞入侵云主機，然后下載文件名為“watohdog”的門羅幣挖礦木馬。該挖礦木馬最初的版本是針對Linux服務器利用Nexus Repository Manager、Supervisord、ThinkPHP等服務器組件的遠程代碼執行漏洞進行攻擊。根據其最初下載的挖礦木馬文件名，將其命名為“Watchbog”挖礦木馬。騰訊安全近期檢測到“Watchbog”挖礦木馬的最新變種開始利用Redis未授權訪問漏洞、Apache Flink遠程代碼執行漏洞入侵傳播，根據其算力推測，該變種已控制約8000臺服務器挖礦，挖礦收益折合人民幣約1.2萬元。（騰訊安全威脅情報中心）[2020/10/28]

動態 | 騰訊御見：挖礦木馬同比提高近5%，新的勒索病層出不窮:據騰訊御見威脅情報中心發文稱，企業終端風險中，感染風險軟件的仍排行第一，占比達到40%。部分終端失陷后，攻擊者植入遠控木馬（占14%），并利用其作為跳板，部署漏洞攻擊工具再次攻擊內網其它終端，最終植入挖礦木馬或者勒索病。

挖礦木馬同比提高近5%，幾乎成為當前流行黑產團伙的必備組件。隨著比特幣、門羅幣、以太坊幣等數字加密幣的持續升值，挖礦成了黑產變現的重要渠道。我們預計挖礦木馬占比仍將繼續上升。勒索病同比變化不大，但近年新的勒索病層出不窮，一旦攻擊成功危害極大。部分受害企業被迫交納“贖金”或“數據恢復費”，勒索病仍是當前企業需要重點防范的病類型。[2019/8/27]

動態 | 2018年挖礦木馬已成為服務器最嚴重的安全威脅之一:根據360發布的《2018年Windows服務器挖礦木馬總結報告》，2018年，挖礦木馬已經成為服務器遭遇的最嚴重的安全威脅之一，對于2019年的發展趨勢，360安全專家表示，目前來看，2018年是針對Windows服務器挖礦木馬最為鼎盛的一年。而在2019年，如果加密數字貨幣繼續保持目前下滑狀態，挖礦木馬可能隨之降溫，攻擊者也會在更多盈獲利方式中尋求平衡。[2019/1/15]

Tags：NERINEMINEMINERMineral ChainEthfinex Nectar TokenImminentVerseMinereum

SHIB最新價格