NER:挖礦木馬4SHMiner利用漏洞針對云服務器攻擊 已控制約1.5萬臺服務器挖礦

據騰訊安全威脅情報中心消息，騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh，然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務，系統配置文件$HOME/.profile，crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算，4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦，根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro，并將其升級到1.2.5及以上版本。

騰訊御見：Phorpiex網絡病近期活躍 通過投遞分發挖礦木馬等獲利:騰訊安全威脅情報中心檢測到Phorpiex僵尸網絡病在國內近期較為活躍。Phorpiex僵尸網絡病主要通過投遞、分發其它惡意病木馬來獲利。包括：挖礦木馬、盜竊虛擬幣的木馬、群發詐騙郵件敲詐虛擬幣、為其他勒索病提供分發渠道等等。[2020/6/9]

騰訊御見：“匿影”挖礦木馬持續活躍，入侵某旅游網站做病下載服務器:騰訊安全威脅情報中心檢測到“匿影”挖礦木馬變種攻擊。該變種木馬依然利用永恒之藍漏洞進行攻擊傳播，通過計劃任務、WMI后門進行本地持久化，然后在攻陷機器下載XMRig礦機挖礦門羅幣、下載nbminer礦機挖礦HNS（Handshake），還會利用regsvr32.exe加載執行DLL形式的木馬程序，匿影木馬新變種在已安裝騰訊電腦管家等數款安全軟件的電腦上不運行，試圖避免被安全廠商檢測到。

據悉，“匿影”挖礦木馬擅長利用利用各類公共網址進行數據統計和木馬下載，此次變種攻陷了某旅游文化網站并將其作為木馬下載服務器。[2020/6/8]

挖礦木馬猖獗:據360互聯網安全中心近日發布得《2017年中國手機安全狀況報告》，各類木馬程序是PC端和安卓端的重要信息安全隱患。受近期比特幣等數字貨幣價格快速飆升影響，曾在2014年短暫爆發過的安卓平臺挖礦木馬再度死灰復燃，在用戶不知情的情況下，利用其手機的計算能力為攻擊者獲取數字貨幣。通過將木馬程序植入網頁、軟件來竊取用戶算力，此外，行業內部有些服務提供商本身也是挖礦木馬泛濫現象的“幫兇”。[2018/5/2]

Tags：NERMINEMININELoop Energycrazyminergemini女朋友染染微博digifinex雙重驗證

加密貨幣