挖礦木馬 4SHMiner 利用漏洞針對云服務器攻擊，已控制約 1.5 萬臺服務器挖礦_門羅幣:門羅幣有什么缺點

鏈聞消息，騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh，然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務，系統配置文件$HOME/.profile，crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算，4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦，根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro，并將其升級到1.2.5及以上版本。

動態 | 捕獲SQL服務器爆破傳播的挖礦木馬 影響近千臺服務器:據騰訊御見威脅情報中心消息，近期安全團隊捕獲到通過SQL服務器爆破傳播的挖礦木馬，挖礦團伙將惡意程序保存在HFS服務器，并且將木馬程序偽裝成為某安全軟件。SQL爆破成功后首先通過VBS腳本植入主體程序，主體程序繼續下載挖礦程序以及執行各種遠控指令。木馬會利用服務器資源進行門羅幣挖礦。該病影響全國多個地區近千臺服務器，江蘇、北京、浙江、天津、廣東受害者數量位居前列。[2019/6/14]

動態 | 安全公司：雙平臺挖礦木馬MServicesX借用白簽名躲避殺軟件:近日，一款擁有Windows和安卓雙版本的挖礦木馬MServicesX悄然流行，中電腦和手機會運行門羅幣挖礦程序，造成異常發熱乃至設備受損的現象。挖礦木馬MServicesX十分擅長偽裝，在電腦端使用具有合法數字簽名的文件，以躲避安全軟件的查殺；在安卓手機端更偽裝成Youtube視頻播放器軟件，不知情的用戶用其在手機上觀看視頻時，病會在后臺運行門羅幣挖礦程序。數據顯示，在國內，廣東、江蘇、香港三地的受感染量最大。[2018/11/8]

騰訊最新安全輿情：加密貨幣暴漲催活挖礦木馬 攻擊勒索損失巨大:騰訊安全聯合實驗室反病實驗室發布最新的《二月安全輿情報告》，報告顯示數字加密貨幣的持續火爆帶來挖礦木馬數量急劇增加，最高熱度2月份兩起較大規模的勒索軟件攻擊，分別針對了Ontario的兒童救助組織和薩克拉門托的投票記錄數據庫。據悉，Ontario兒童救助組織支付了5000美元贖回敏感數據。薩克拉門托投票記錄數據庫托管機構拒絕支付比特幣贖金，這意味著包含了1950萬個加州選民的53000條歷史選民記錄和個人信息被加密鎖定，或遭受泄露。[2018/3/15]

Tags：ICE門羅幣VICSERJUICE價格門羅幣有什么缺點Not Financial AdviceWISER幣

KuCoin