加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

騰訊主機安全捕獲WatchBogMiner挖礦木馬新變種_GER:Ladyminers

Author:

Time:1900/1/1 0:00:00

騰訊主機安全捕獲WatchBogMiner挖礦木馬最新變種對云主機的攻擊,該變種利用ApacheFlink任意Jar包上傳導致遠程代碼執行漏洞入侵云主機,然后下載文件名為“watohdog”的門羅幣挖礦木馬。該挖礦木馬最初的版本是針對Linux服務器利用NexusRepositoryManager、Supervisord、ThinkPHP等服務器組件的遠程代碼執行漏洞進行攻擊。根據其最初下載的挖礦木馬文件名,將其命名為“Watchbog”挖礦木馬。騰訊安全近期檢測到“Watchbog”挖礦木馬的最新變種開始利用Redis未授權訪問漏洞、ApacheFlink遠程代碼執行漏洞入侵傳播,根據其算力推測,該變種已控制約8000臺服務器挖礦,挖礦收益折合人民幣約1.2萬元。

騰訊主機安全(云鏡)捕獲新挖礦木馬LoggerMiner,可感染Docker容器:騰訊主機安全(云鏡)捕獲一個新的挖礦木馬LoggerMiner,該木馬在云上主機中攻擊傳播,會利用當前主機上的ssh賬號信息對其他主機發起攻擊,以控制更多系統。并且,LoggerMiner還會嘗試對當前主機上的docker容器進行感染。

該木馬代碼中大量使用了logger字符串作為系統賬號名、文件路徑、通信域名等。騰訊安全團隊據此將其命名為“LoggerMiner”挖礦木馬。該木馬存在多個模塊具備以下惡意行為:利用ssh爆破感染其他云主機、修改ssh配置,關閉安全設置,留置后門,方便攻擊者遠程登錄;向docker容器發送惡意命令,進行感染;木馬的部分攻擊代碼尚未完工。木馬還會嘗試卸載云服務器安全軟件、結束競品挖礦木馬進程、停止系統日志、修改系統安全設置,刪除其他競品挖礦木馬創建的帳戶、添加自己的新帳號,安裝定時任務實現持久化等功能。(騰訊安全威脅情報中心)[2020/11/16 20:57:40]

騰訊御見:數萬臺MSSQL服務器遭入侵淪為門羅幣礦機:騰訊安全威脅情報中心檢測到針對MSSQL服務器攻擊的挖礦木馬,該挖礦木馬主要針對MS SQL服務進行爆破弱口令攻擊,爆破成功后會植入門羅幣挖礦木馬進行挖礦。從挖礦木馬的HFS服務器計數看,已有上萬臺MSSQL服務器被植入挖礦木馬,另有數十臺服務器被安裝后門。[2020/7/29]

動態 | 騰訊御見報告:勒索病、挖礦木馬是企業安全兩大核心威脅:1月14日,騰訊御見發布2018企業網絡安全年度報告。報告指出,隨著數字加密幣的普及,數字加密幣天然的匿名性、非法交易難以追蹤的特性令病木馬黑色產業如獲至寶。2018年,數字加密幣已徹底改變了病木馬黑色產業,使勒索病和挖礦木馬成為影響企業網絡安全的兩大核心威脅。勒索病直接要求受害者向指定數字加密幣錢包轉帳;挖礦木馬傳播者瘋狂入侵企業網絡,利用企業IT資源實現0成本挖礦(不管比特幣、門羅幣、以太坊幣跌成什么樣,利用僵尸網絡挖礦不需要購買礦機,也不需要自己付電費)。而暗網平臺大量存在的非法交易,更是數字加密幣持續火爆的土壤。[2019/1/14]

Tags:GERNERMINEMINHEADBANGERS幣LadyminersSuper Mine Poolgeminidollar

歐易交易所
ChaiNext:主流幣走出寬幅震蕩上升,目前回落還不穩定_CHA:plugchain幣價格

星球日報訊北京時間10月13日8點,反映加密貨幣市場整體走勢的ChaiNext100指數報1087.50點,過去24小時上漲1.42%,成交額637.25億美元.

1900/1/1 0:00:00
火必與UniSat Wallet達成戰略合作,將合作建立BRC-20行業標準_BOB:BRC

火必與UniSatWallet達成戰略合作,將合作建立BRC-20行業標準金色財經2023年05月12日13:52火必宣布上線 BOB (BOB) 其充幣業務于今日18時開放:據官方消息.

1900/1/1 0:00:00
新加坡各大銀行聯手開發基于區塊鏈的數字貿易登記處以提高透明度_區塊鏈:STO

新加坡的銀行正聯手開發一個數字貿易金融登記處,這將作為一個中央數據庫,銀行可以從中獲取貿易交易記錄。該平臺將基于區塊鏈技術創建,旨在推動更大的透明度,減少貿易欺詐的風險,包括重復融資.

1900/1/1 0:00:00
韓國DAO項目HubDAO:無節制的流動性挖礦導致了近期DeFi市場的下跌_區塊鏈:HDT

9月23日,韓國DAO項目HubDAO中國社區負責人阿爾法李在參加哼哈互動舉辦的《尖叫列車第四期》訪談時認為,無節制的流動性挖礦導致了近期DeFi市場的下跌.

1900/1/1 0:00:00
Paxful首席執行官:DeFi可能是一個泡沫,但它使我們更強大_比特幣:加密貨幣

據Cointelegraph消息,Paxful首席執行官RayYoussef發文表示,目前我們只是處在日益膨脹的DeFi泡沫的開端,而且已經有比比特幣(BTC)更值錢的代幣了.

1900/1/1 0:00:00
研究報告:超六成的韓國釜山公司仍然對區塊鏈感到困惑_區塊鏈:CRY

據Cryptonews消息,韓國釜山研究機構一項新的調查發現,超過六成的釜山公司仍然對區塊鏈感到困惑。62%的公司回答說“不知道”區塊鏈是什么,91%的公司表示沒有采用區塊鏈技術的計劃.

1900/1/1 0:00:00
ads