騰訊主機安全捕獲WatchBogMiner挖礦木馬新變種_GER:Ladyminers

騰訊主機安全捕獲WatchBogMiner挖礦木馬最新變種對云主機的攻擊，該變種利用ApacheFlink任意Jar包上傳導致遠程代碼執行漏洞入侵云主機，然后下載文件名為“watohdog”的門羅幣挖礦木馬。該挖礦木馬最初的版本是針對Linux服務器利用NexusRepositoryManager、Supervisord、ThinkPHP等服務器組件的遠程代碼執行漏洞進行攻擊。根據其最初下載的挖礦木馬文件名，將其命名為“Watchbog”挖礦木馬。騰訊安全近期檢測到“Watchbog”挖礦木馬的最新變種開始利用Redis未授權訪問漏洞、ApacheFlink遠程代碼執行漏洞入侵傳播，根據其算力推測，該變種已控制約8000臺服務器挖礦，挖礦收益折合人民幣約1.2萬元。

騰訊主機安全（云鏡）捕獲新挖礦木馬LoggerMiner，可感染Docker容器:騰訊主機安全（云鏡）捕獲一個新的挖礦木馬LoggerMiner，該木馬在云上主機中攻擊傳播，會利用當前主機上的ssh賬號信息對其他主機發起攻擊，以控制更多系統。并且，LoggerMiner還會嘗試對當前主機上的docker容器進行感染。

該木馬代碼中大量使用了logger字符串作為系統賬號名、文件路徑、通信域名等。騰訊安全團隊據此將其命名為“LoggerMiner”挖礦木馬。該木馬存在多個模塊具備以下惡意行為：利用ssh爆破感染其他云主機、修改ssh配置，關閉安全設置，留置后門，方便攻擊者遠程登錄；向docker容器發送惡意命令，進行感染；木馬的部分攻擊代碼尚未完工。木馬還會嘗試卸載云服務器安全軟件、結束競品挖礦木馬進程、停止系統日志、修改系統安全設置，刪除其他競品挖礦木馬創建的帳戶、添加自己的新帳號，安裝定時任務實現持久化等功能。（騰訊安全威脅情報中心）[2020/11/16 20:57:40]

騰訊御見：數萬臺MSSQL服務器遭入侵淪為門羅幣礦機:騰訊安全威脅情報中心檢測到針對MSSQL服務器攻擊的挖礦木馬，該挖礦木馬主要針對MS SQL服務進行爆破弱口令攻擊，爆破成功后會植入門羅幣挖礦木馬進行挖礦。從挖礦木馬的HFS服務器計數看，已有上萬臺MSSQL服務器被植入挖礦木馬，另有數十臺服務器被安裝后門。[2020/7/29]

動態 | 騰訊御見報告：勒索病、挖礦木馬是企業安全兩大核心威脅:1月14日，騰訊御見發布2018企業網絡安全年度報告。報告指出，隨著數字加密幣的普及，數字加密幣天然的匿名性、非法交易難以追蹤的特性令病木馬黑色產業如獲至寶。2018年，數字加密幣已徹底改變了病木馬黑色產業，使勒索病和挖礦木馬成為影響企業網絡安全的兩大核心威脅。勒索病直接要求受害者向指定數字加密幣錢包轉帳；挖礦木馬傳播者瘋狂入侵企業網絡，利用企業IT資源實現0成本挖礦（不管比特幣、門羅幣、以太坊幣跌成什么樣，利用僵尸網絡挖礦不需要購買礦機，也不需要自己付電費）。而暗網平臺大量存在的非法交易，更是數字加密幣持續火爆的土壤。[2019/1/14]

Tags：GERNERMINEMINHEADBANGERS幣LadyminersSuper Mine Poolgeminidollar

歐易交易所