NER:挖礦木馬 4SHMiner 利用漏洞針對云服務器攻擊，已控制約 1.5 萬臺服務器挖礦_Dino Runner Fan Token

鏈聞消息，騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh，然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務，系統配置文件$HOME/.profile，crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算，4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦，根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro，并將其升級到1.2.5及以上版本。

動態 | 騰訊安全《七月安全輿情報告》：挖礦木馬數量將持續激增:《報告》顯示，整個七月份，入侵企業服務器挖礦事件呈現上升趨勢。國內多家醫院服務器先后遭入侵，攻擊者暴力破解醫院服務器的遠程登錄服務，并偽裝成遠程協助工具Teamviewer運行，占用服務器資源進行挖礦。同時該挖礦木馬還會通過修改注冊表破壞操作系統的安全功能，關閉運行危險程序時的打開警告等。據悉，我國醫療機構開放遠程登錄服務的比例高達50%，意味著有一半的醫院服務器可能遭遇類似攻擊。《報告》認為，隨著數字貨幣交易價格的持續走高，挖礦木馬數量將在之后的時間持續激增，如何使用安全產品實時防御顯得尤為重要。[2018/8/7]

動態 | 陜西多家企業網站被植入JS網頁挖礦木馬:騰訊御見威脅情報中心發現陜西某燃氣熱力協會網站被植入JS網頁挖礦木馬，進一步找到該網站的運營機構西安長庚網絡科技有限公司，發現該公司設計的多個網站均存在植入JS網頁挖礦木馬的情況。網頁被植入挖礦代碼，不排除有人蓄意利用這些企業網站牟取私利，亦可能是該網站已被黑客入侵的標志。[2018/7/25]

360發布挖礦木馬研究報告，揭秘比特幣挖礦“眾生相”:報告指出，挖礦木馬主要通過僵尸網絡和網頁挖礦腳本兩種方式進行斂財，隨著數字貨幣交易價格的走高，挖礦木馬的數量也越來越多，2017年不僅是各位礦主收獲頗豐的一年，同樣也是挖礦木馬大量爆發的一年。[2018/1/30]

Tags：NERMINEMINERMINDino Runner Fan TokenHydrominergoldminer幣圈風暴英雄gemini厲害嗎

MATIC