PIE:挖礦木馬4SHMiner利用漏洞針對云服務器攻擊 已控制約1.5萬臺服務器挖礦_RPI

據騰訊安全威脅情報中心消息，騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh，然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務，系統配置文件$HOME/.profile，crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算，4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦，根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro，并將其升級到1.2.5及以上版本。

騰訊御見：Phorpiex網絡病近期活躍 通過投遞分發挖礦木馬等獲利:騰訊安全威脅情報中心檢測到Phorpiex僵尸網絡病在國內近期較為活躍。Phorpiex僵尸網絡病主要通過投遞、分發其它惡意病木馬來獲利。包括：挖礦木馬、盜竊虛擬幣的木馬、群發詐騙郵件敲詐虛擬幣、為其他勒索病提供分發渠道等等。[2020/6/9]

動態 | 騰訊安全《七月安全輿情報告》：挖礦木馬數量將持續激增:《報告》顯示，整個七月份，入侵企業服務器挖礦事件呈現上升趨勢。國內多家醫院服務器先后遭入侵，攻擊者暴力破解醫院服務器的遠程登錄服務，并偽裝成遠程協助工具Teamviewer運行，占用服務器資源進行挖礦。同時該挖礦木馬還會通過修改注冊表破壞操作系統的安全功能，關閉運行危險程序時的打開警告等。據悉，我國醫療機構開放遠程登錄服務的比例高達50%，意味著有一半的醫院服務器可能遭遇類似攻擊。《報告》認為，隨著數字貨幣交易價格的持續走高，挖礦木馬數量將在之后的時間持續激增，如何使用安全產品實時防御顯得尤為重要。[2018/8/7]

動態 | 陜西多家企業網站被植入JS網頁挖礦木馬:騰訊御見威脅情報中心發現陜西某燃氣熱力協會網站被植入JS網頁挖礦木馬，進一步找到該網站的運營機構西安長庚網絡科技有限公司，發現該公司設計的多個網站均存在植入JS網頁挖礦木馬的情況。網頁被植入挖礦代碼，不排除有人蓄意利用這些企業網站牟取私利，亦可能是該網站已被黑客入侵的標志。[2018/7/25]

Tags：HORNERPIERPIHorizonDeFinerbitpie官網可靠嗎RPI幣

火幣交易所