MINE:挖礦木馬4SHMiner利用漏洞針對云服務器攻擊，已控制約1.5萬臺服務器挖礦

11月18日，騰訊安全威脅情報中心表示，騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh，然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務，系統配置文件$HOME/.profile，crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算，4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦，根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro，并將其升級到1.2.5及以上版本。

聲音 | 挖礦木馬仍是企業服務器被攻陷后植入的主要木馬類型:騰訊御見威脅情報中心今日發文稱，挖礦木馬仍是企業服務器被攻陷后植入的主要木馬類型。2019年三月份挖礦木馬感染處于峰值，隨后逐步下降，感染量基本穩定持平。被植入挖礦木馬的服務器其感染渠道主要是通過爆破進行入侵，最常見的有MSSQL，RDP爆破。此外永恒之藍等高危系統漏洞也是被利用入侵的重要手段。[2020/2/24]

動態 | NSABuffMiner挖礦木馬對企業內網的攻擊正在增長:據騰訊御見威脅情報中心消息，有用戶反饋稱，企業內部大量機器均被莫名創建賬戶名為“mm123$”的用戶。經過現場收集證據以及大數據溯源，確認為NSABuffMiner新變種。該變種已然成為一個挖礦僵尸網絡，通過騰訊安圖發現該挖礦木馬的感染量在持續增長。 該病母體圖標與文件信息均偽裝為“某安全軟件防護中心模塊”，以便逃過手工查殺。該病運行之后，會上傳系統相關信息，占用系統部分資源進行挖礦。部分資源用于向內網與外網同時擴散攻擊，攻擊成功后，將被攻陷的機器變為“肉雞”以執行上述惡意行為，循環反復。[2019/4/28]

《荒野行動》外掛暗藏挖礦木馬:據騰訊電腦管家警示，近日發現曾利用“荒野行動”外掛傳播xiaoba國產勒索病的病作者，悄悄將勒索病替換成了挖礦木馬，其在該輔助工具及其下載網址分別植入了挖礦木馬和挖礦腳本。[2018/3/2]

Tags：MINENERMINERINEMINERBLOXgoldminer幣前景KYMINERbusiness-credit-alliance-chain

歐易交易所