链闻消息,腾讯主机安全捕获到挖矿木马4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437针对云服务器的攻击行动。4SHMiner挖矿团伙入侵成功后会执行命令下载4.sh,然后下载XMRig挖矿木马并通过Linuxservice、systemctl服务,系统配置文件$HOME/.profile,crontab定时任务等实现持久化运行。通过其使用的门罗币钱包算力(约333KH/s)进行推算,4SHMiner挖矿木马团伙已控制约1.5万台服务器进行挖矿,根据算力突变数据可知其在2020.11.16至17日一天之内就新增感染近1万台机器。安全专家建议企业及时检查服务器是否部署了低于1.2.5版本的ApacheShiro,并将其升级到1.2.5及以上版本。
腾讯安全威胁数据:8月份挖矿木马僵尸网络表现活跃:9月4日,腾讯安全威胁情报中心发文称,数据显示,2020年8月恶意病家族活跃情况有上升趋势,其中挖矿木马、僵尸网络、远控木马表现活跃。8月份,挖矿木马针对Linux系统的攻击依然严重。月初借助Muhstik僵尸网络传播的门罗币挖矿木马感染数千台Linux服务器,导致挖矿木马传播有上涨情况;8月末,新型挖矿木马家族MrbMiner通过SQL Server服务器弱口令爆破入侵,该木马会在Windows系统安装后门账户以便再次入侵,并且会监测任务管理器进程,当用户启动“任务管理器”进程查看系统时,挖矿进程会立刻退出,并删除相关文件,具有很强的反检测能力。[2020/9/4]
腾讯御见:“贪吃蛇”挖矿木马升级提权工具,对企业网络威胁加剧?:腾讯安全威胁情报中心检测到新版“贪吃蛇”挖矿木马。“贪吃蛇”挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击,爆破成功后会进行提权攻击获得系统权限,然后植入门罗币挖矿木马以及大灰狼远控木马。新版“贪吃蛇”首先病对提权工具进行更新,病爆破成功之后提权获得系统权限的概率得以大幅提升。其清理的竞品挖矿木马也比旧版更多, 病还会添加Windows防火墙规则阻止其他挖矿木马入侵。腾讯安全专家建议企业网管尽快纠正MS SQL服务器存在的弱口令风险,避免黑客远程爆破成功。[2020/6/21]
动态 | 捕获SQL服务器爆破传播的挖矿木马 影响近千台服务器:据腾讯御见威胁情报中心消息,近期安全团队捕获到通过SQL服务器爆破传播的挖矿木马,挖矿团伙将恶意程序保存在HFS服务器,并且将木马程序伪装成为某安全软件。SQL爆破成功后首先通过VBS脚本植入主体程序,主体程序继续下载挖矿程序以及执行各种远控指令。木马会利用服务器资源进行门罗币挖矿。该病影响全国多个地区近千台服务器,江苏、北京、浙江、天津、广东受害者数量位居前列。[2019/6/14]
标签:MININEMINERNERgemini求婚了LifeLine TokenMiner ArenaWeiner Finance
9月18日,由Finwex、币安中国区块链研究院等机构联合主办的「IFIC数字新基建创新峰会」在上海举办.
1900/1/1 0:00:00亲爱的用户:BigONE为支持DFS社区发展,现上线「EOSDFS(大丰收)机池」,该矿池所募集的EOS,将由DFS进行代理.
1900/1/1 0:00:00昨天晚上,和一远方朋友视频喝了个酒。聊天内容本来是聊聊威士忌,聊聊大饼,聊聊今年一些有意思的事情.
1900/1/1 0:00:00导语:链游玩家携手桑一田国画大师,即将推出链游玩家辛丑台历,台历中汇入了桑一田大师精心创作的以牛为主题的13幅国画,同时融入链游玩家的相关介绍,会把链游玩家“虚拟链接现实”的理念传达给每一个人.
1900/1/1 0:00:00曾几何时,挖矿还仅仅只是极客和部分区块链技术开发人员之间的娱乐。但随着资本的涌入,加密货币世界越来越多的涉足金融世界,不管我们喜不喜欢,挖矿作为新兴行业迅猛发展已成事实.
1900/1/1 0:00:00尊敬的OKEx用户:OKB是OKEx生态的重要组成部分,为了回馈OKB持有者,我们将对OKExJumpstart规则进行全面升级,其中,原有的OKExJumpstart预约销售规则不变.
1900/1/1 0:00:00