MINER:挖礦木馬4SHMiner利用漏洞針對云服務器攻擊 已控制約1.5萬臺服務器挖礦_INE

據騰訊安全威脅情報中心消息，騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh，然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務，系統配置文件$HOME/.profile，crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算，4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦，根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro，并將其升級到1.2.5及以上版本。

騰訊主機安全（云鏡）捕獲新挖礦木馬LoggerMiner，可感染Docker容器:騰訊主機安全（云鏡）捕獲一個新的挖礦木馬LoggerMiner，該木馬在云上主機中攻擊傳播，會利用當前主機上的ssh賬號信息對其他主機發起攻擊，以控制更多系統。并且，LoggerMiner還會嘗試對當前主機上的docker容器進行感染。

該木馬代碼中大量使用了logger字符串作為系統賬號名、文件路徑、通信域名等。騰訊安全團隊據此將其命名為“LoggerMiner”挖礦木馬。該木馬存在多個模塊具備以下惡意行為：利用ssh爆破感染其他云主機、修改ssh配置，關閉安全設置，留置后門，方便攻擊者遠程登錄；向docker容器發送惡意命令，進行感染；木馬的部分攻擊代碼尚未完工。木馬還會嘗試卸載云服務器安全軟件、結束競品挖礦木馬進程、停止系統日志、修改系統安全設置，刪除其他競品挖礦木馬創建的帳戶、添加自己的新帳號，安裝定時任務實現持久化等功能。（騰訊安全威脅情報中心）[2020/11/16 20:57:40]

聲音 | 騰訊御見：“Agwl”團伙通過入侵服務器下載釋放“永恒之藍”漏洞攻擊等 進而植入挖礦木馬:據騰訊御見威脅情報中心發文稱，近日，御見威脅情報中心檢測到“Agwl”團伙針對phpStudy網站服務器再度發起攻擊，此次攻擊“升級”后，被入侵服務器會下載釋放“永恒之藍”漏洞攻擊、SQL爆破攻擊。爆破攻擊成功則通過cmd_shell下載植入木馬http[:]//down.us-hack.ru/wk.exe。wk.exe會繼續下載挖礦木馬及遠控木馬，同時下載SQL爆破、“永恒之藍”漏洞利用、Apache Solr漏洞(CVE-2019-0193)利用三種攻擊方式進一步擴散傳播病。此次受“Agwl”團伙攻擊影響超過一萬臺服務器，影響嚴重地區分別北京、廣東和浙江。據悉，2017年5月12日起，全球范圍內爆發基于Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼，這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發起的網絡攻擊事件。被襲擊的設備被鎖定，并索要300美元比特幣贖金。[2019/9/26]

動態 | 騰訊2019上半年企業安全報告：2019年勒索病與挖礦木馬依然是企業安全的重要威脅:近日，騰訊安全正式對外發布《2019上半年企業安全報告》，聚焦2019上半年企業安全整體發展趨勢，就病常見攻擊形式、流行趨勢及防御方案等方面給出了詳細的剖析。報告數據顯示，此前“炙手可熱”的挖礦木馬在今年上半年因挖礦產幣效率降低，在傳播上呈現下降趨勢。騰訊安全專家預測，2019年勒索病與挖礦木馬依然是企業安全的重要威脅。[2019/8/28]

Tags：INEMINMINERMINESHINEMini Cardanogoldminer幣在哪個交易交易是跑路幣嗎GMINES

XRP