挖礦木馬4SHMiner利用漏洞針對云服務器攻擊 已控制約1.5萬臺服務器挖礦_MINER

據騰訊安全威脅情報中心消息，騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh，然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務，系統配置文件$HOME/.profile，crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算，4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦，根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro，并將其升級到1.2.5及以上版本。

騰訊安全威脅數據：8月份挖礦木馬僵尸網絡表現活躍:9月4日，騰訊安全威脅情報中心發文稱，數據顯示，2020年8月惡意病家族活躍情況有上升趨勢，其中挖礦木馬、僵尸網絡、遠控木馬表現活躍。8月份，挖礦木馬針對Linux系統的攻擊依然嚴重。月初借助Muhstik僵尸網絡傳播的門羅幣挖礦木馬感染數千臺Linux服務器，導致挖礦木馬傳播有上漲情況；8月末，新型挖礦木馬家族MrbMiner通過SQL Server服務器弱口令爆破入侵，該木馬會在Windows系統安裝后門賬戶以便再次入侵，并且會監測任務管理器進程，當用戶啟動“任務管理器”進程查看系統時，挖礦進程會立刻退出，并刪除相關文件，具有很強的反檢測能力。[2020/9/4]

動態 | 陜西多家企業網站被植入JS網頁挖礦木馬:騰訊御見威脅情報中心發現陜西某燃氣熱力協會網站被植入JS網頁挖礦木馬，進一步找到該網站的運營機構西安長庚網絡科技有限公司，發現該公司設計的多個網站均存在植入JS網頁挖礦木馬的情況。網頁被植入挖礦代碼，不排除有人蓄意利用這些企業網站牟取私利，亦可能是該網站已被黑客入侵的標志。[2018/7/25]

動態 | 挖礦木馬病一度感染20萬臺電腦:日前，騰訊電腦管家高級安全專家李鐵軍向媒體披露了一起涉及挖礦木馬病的案例。2017年年底，騰訊電腦管家曾發現一款名為“tlMiner”的挖礦木馬的傳播量達到峰值，12月20日當天有近20萬臺機器受到該挖礦木馬影響，并發現“tlMiner”挖礦木馬瞄準游戲玩家及網吧高配電腦，搭建挖礦集群。騰訊及時將該案線索提供給山東，協助于今年4月11日破獲此案。[2018/7/21]

Tags：MINMINEINEMINERMINEXcrazyminerkine幣是騙局嗎Oceans Miner

幣安app官網下載