挖礦木馬4SHMiner利用漏洞針對雲伺服器攻擊 已控制約1.5萬台伺服器挖礦

據騰訊安全威脅情報中心消息,騰訊主機安全(雲鏡)捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CV...

據騰訊安全威脅情報中心消息,騰訊主機安全(雲鏡)捕獲到挖礦木馬4SHMiner利用Apache Shiro反序列化漏洞CVE-2016-4437針對雲伺服器的攻擊行動。4SHMiner挖礦團伙入侵成功後會執行命令下載4.sh,然後下載XMRig挖礦木馬並通過Linux service、systemctl服務,系統配置文件$HOME/.profile,crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算,4SHMiner挖礦木馬團伙已控制約1.5萬台伺服器進行挖礦,根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬台機器。安全專家建議企業及時檢查伺服器是否部署了低於1.2.5版本的Apache Shiro,並將其升級到1.2.5及以上版本。

本文鏈接:https://www.8btc.com/article/670825
轉載請註明文章出處

0

發表迴響