比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

MINE:挖礦木馬4SHMiner利用漏洞針對云服務器攻擊,已控制約1.5萬臺服務器挖礦

Author:

Time:1900/1/1 0:00:00

11月18日,騰訊安全威脅情報中心表示,騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh,然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務,系統配置文件$HOME/.profile,crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算,4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦,根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro,并將其升級到1.2.5及以上版本。

聲音 | 挖礦木馬仍是企業服務器被攻陷后植入的主要木馬類型:騰訊御見威脅情報中心今日發文稱,挖礦木馬仍是企業服務器被攻陷后植入的主要木馬類型。2019年三月份挖礦木馬感染處于峰值,隨后逐步下降,感染量基本穩定持平。被植入挖礦木馬的服務器其感染渠道主要是通過爆破進行入侵,最常見的有MSSQL,RDP爆破。此外永恒之藍等高危系統漏洞也是被利用入侵的重要手段。[2020/2/24]

動態 | NSABuffMiner挖礦木馬對企業內網的攻擊正在增長:據騰訊御見威脅情報中心消息,有用戶反饋稱,企業內部大量機器均被莫名創建賬戶名為“mm123$”的用戶。經過現場收集證據以及大數據溯源,確認為NSABuffMiner新變種。該變種已然成為一個挖礦僵尸網絡,通過騰訊安圖發現該挖礦木馬的感染量在持續增長。 該病母體圖標與文件信息均偽裝為“某安全軟件防護中心模塊”,以便逃過手工查殺。該病運行之后,會上傳系統相關信息,占用系統部分資源進行挖礦。部分資源用于向內網與外網同時擴散攻擊,攻擊成功后,將被攻陷的機器變為“肉雞”以執行上述惡意行為,循環反復。[2019/4/28]

《荒野行動》外掛暗藏挖礦木馬:據騰訊電腦管家警示,近日發現曾利用“荒野行動”外掛傳播xiaoba國產勒索病的病作者,悄悄將勒索病替換成了挖礦木馬,其在該輔助工具及其下載網址分別植入了挖礦木馬和挖礦腳本。[2018/3/2]

Tags:MINENERMINERINEMINERBLOXgoldminer幣前景KYMINERbusiness-credit-alliance-chain

歐易交易所
ALL:或因Zinken引關注Medalla參與率驟降 開發者稱與ETH協議本身無關

據Trustnodes10月17日消息,ETH2.0測試網Medalla還沒有完成大約1000個epoch,其節點參與率最低下降到1.5%.

1900/1/1 0:00:00
DAR:Darwinia Network計劃于9月25日至10月15日分四階段啟動主網

據官方消息,DarwiniaNetwork計劃于9月25日至10月15日啟動主網,期間將分為幾個階段以解鎖主要功能模塊,具體如下:階段1:將激活質押功能.

1900/1/1 0:00:00
比特幣:加密礦業公司Project Spokane請求駁回其支付370萬美元電費的訴訟

據Cointelegraph消息,美國蒙大拿州加密礦業公司ProjectSpokane被電力公司EnergyKeepersInc.起訴,要求支付370萬美元的未付電費.

1900/1/1 0:00:00
比特幣:華爾街日報發布標題為《‘現金是垃圾’,4.25億美金押注BTC》的文章報道MicroStrategy公司的比特幣投資

北京時間10月31日晚,華爾街日報發布標題為《‘現金是垃圾’,4.25億美金押注BTC》的文章報道MicroStrategy公司的比特幣投資.

1900/1/1 0:00:00
okex:OKEx公布三大用戶回饋方案,首期快樂星期五發放7周鼓勵金

11月24日晚間,OKEx官方正式公布用戶補償回饋方案,計劃在開放提幣前后推出“快樂星期五鼓勵金發放”、“同行客戶手續費返還”、“法幣虧損用戶入金補償”三大活動.

1900/1/1 0:00:00
區塊鏈:江蘇率先發布國內首個股權交易區塊鏈業務平臺

12月21日,江蘇區域性股權市場區塊鏈建設試點系列成果在南京數字金融生態大會上發布,作為中國證監會發布首批5個區域性股權市場開展區塊鏈建設工作的試點省市之一.

1900/1/1 0:00:00
ads