挖礦木馬4SHMiner利用漏洞針對云服務器攻擊 已控制約1.5萬臺服務器挖礦_NER

據騰訊安全威脅情報中心消息，騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh，然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務，系統配置文件$HOME/.profile，crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算，4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦，根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro，并將其升級到1.2.5及以上版本。

騰訊御見：9月挖礦木馬依舊活躍:騰訊安全大數據顯示，2020年9月，挖礦木馬在最活躍的惡意軟件家族top10中占絕對優勢。[2020/10/17]

聲音 | 騰訊安全：2019年挖礦木馬攻擊呈“上升-下降-保持平穩”的趨勢:騰訊安全今日發布“2019年度挖礦木馬報告”。報告指出，根據騰訊安全御見威脅情報中心統計數據，2019年挖礦木馬攻擊呈“上升-下降-保持平穩”的趨勢。數據顯示，2019年上半年挖礦木馬非常活躍，高峰時檢出攻擊樣本超過10萬個/日；5月之后攻擊趨勢有所減緩，下降到了6萬個/日，之后保持平穩。總體來看，挖礦木馬在主機和服務器上都保有較大規模的感染量，使得挖礦木馬成為企業面臨的最嚴重的安全威脅之一。[2020/2/17]

動態 | NSABuffMiner挖礦木馬對企業內網的攻擊正在增長:據騰訊御見威脅情報中心消息，有用戶反饋稱，企業內部大量機器均被莫名創建賬戶名為“mm123$”的用戶。經過現場收集證據以及大數據溯源，確認為NSABuffMiner新變種。該變種已然成為一個挖礦僵尸網絡，通過騰訊安圖發現該挖礦木馬的感染量在持續增長。 該病母體圖標與文件信息均偽裝為“某安全軟件防護中心模塊”，以便逃過手工查殺。該病運行之后，會上傳系統相關信息，占用系統部分資源進行挖礦。部分資源用于向內網與外網同時擴散攻擊，攻擊成功后，將被攻陷的機器變為“肉雞”以執行上述惡意行為，循環反復。[2019/4/28]

Tags：NERINEMINMINEGenerative AIminetworkMINIONSolarMineX

歐易交易所app官網下載