MINE:挖礦木馬4SHMiner利用漏洞針對云服務器攻擊，已控制約1.5萬臺服務器挖礦_PEPERUNNER幣

11月18日，騰訊安全威脅情報中心表示，騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh，然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務，系統配置文件$HOME/.profile，crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算，4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦，根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro，并將其升級到1.2.5及以上版本。

動態 | 區塊鏈數字貨幣挖礦木馬案入選騰訊守護者計劃2018十大案件:據中國長安網消息，昨日，騰訊守護者計劃正式公布了“守護者計劃2018十大案件”。其中包括全國首例對區塊鏈挖礦黑產進行刑事打擊的案例“區塊鏈數字貨幣挖礦木馬案”。此前消息，2018年5月，山東在遼寧大連破獲了“tlMiner”挖礦木馬案件，合計挖掘DGB、HSR、XMR等各類數字貨幣2000萬枚，非法獲利1500余萬元。[2019/1/19]

動態 | 2018年挖礦木馬已成為服務器最嚴重的安全威脅之一:根據360發布的《2018年Windows服務器挖礦木馬總結報告》，2018年，挖礦木馬已經成為服務器遭遇的最嚴重的安全威脅之一，對于2019年的發展趨勢，360安全專家表示，目前來看，2018年是針對Windows服務器挖礦木馬最為鼎盛的一年。而在2019年，如果加密數字貨幣繼續保持目前下滑狀態，挖礦木馬可能隨之降溫，攻擊者也會在更多盈獲利方式中尋求平衡。[2019/1/15]

騰訊最新安全輿情：加密貨幣暴漲催活挖礦木馬 攻擊勒索損失巨大:騰訊安全聯合實驗室反病實驗室發布最新的《二月安全輿情報告》，報告顯示數字加密貨幣的持續火爆帶來挖礦木馬數量急劇增加，最高熱度2月份兩起較大規模的勒索軟件攻擊，分別針對了Ontario的兒童救助組織和薩克拉門托的投票記錄數據庫。據悉，Ontario兒童救助組織支付了5000美元贖回敏感數據。薩克拉門托投票記錄數據庫托管機構拒絕支付比特幣贖金，這意味著包含了1950萬個加州選民的53000條歷史選民記錄和個人信息被加密鎖定，或遭受泄露。[2018/3/15]

Tags：MINERMINE數字貨幣NEROceans MinerGnome Mines V2被朋友騙去弄數字貨幣被騙后果誰來承擔PEPERUNNER幣

Uniswap