騰訊主機安全(雲鏡)捕獲新挖礦木馬LoggerMiner,可感染Docker容器

騰訊主機安全(雲鏡)捕獲一個新的挖礦木馬LoggerMiner,該木馬在雲上主機中攻擊傳播,會利用當前主機上的ssh賬號...

騰訊主機安全(雲鏡)捕獲一個新的挖礦木馬LoggerMiner,該木馬在雲上主機中攻擊傳播,會利用當前主機上的ssh賬號信息對其他主機發起攻擊,以控制更多系統。並且,LoggerMiner還會嘗試對當前主機上的docker容器進行感染。
該木馬代碼中大量使用了logger字元串作為系統賬號名、文件路徑、通信域名等。騰訊安全團隊據此將其命名為「LoggerMiner」挖礦木馬。該木馬存在多個模塊具備以下惡意行為:利用ssh爆破感染其他雲主機、修改ssh配置,關閉安全設置,留置後門,方便攻擊者遠程登錄;向docker容器發送惡意命令,進行感染;木馬的部分攻擊代碼尚未完工。木馬還會嘗試卸載雲伺服器安全軟體、結束競品挖礦木馬進程、停止系統日誌、修改系統安全設置,刪除其他競品挖礦木馬創建的帳戶、添加自己的新帳號,安裝定時任務實現持久化等功能。

本文鏈接:https://www.8btc.com/article/669480
轉載請註明文章出處

0

發表迴響