鏈聞消息,騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh,然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務,系統配置文件$HOME/.profile,crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算,4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦,根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro,并將其升級到1.2.5及以上版本。
動態 | 騰訊安全《七月安全輿情報告》:挖礦木馬數量將持續激增:《報告》顯示,整個七月份,入侵企業服務器挖礦事件呈現上升趨勢。國內多家醫院服務器先后遭入侵,攻擊者暴力破解醫院服務器的遠程登錄服務,并偽裝成遠程協助工具Teamviewer運行,占用服務器資源進行挖礦。同時該挖礦木馬還會通過修改注冊表破壞操作系統的安全功能,關閉運行危險程序時的打開警告等。據悉,我國醫療機構開放遠程登錄服務的比例高達50%,意味著有一半的醫院服務器可能遭遇類似攻擊。《報告》認為,隨著數字貨幣交易價格的持續走高,挖礦木馬數量將在之后的時間持續激增,如何使用安全產品實時防御顯得尤為重要。[2018/8/7]
動態 | 陜西多家企業網站被植入JS網頁挖礦木馬:騰訊御見威脅情報中心發現陜西某燃氣熱力協會網站被植入JS網頁挖礦木馬,進一步找到該網站的運營機構西安長庚網絡科技有限公司,發現該公司設計的多個網站均存在植入JS網頁挖礦木馬的情況。網頁被植入挖礦代碼,不排除有人蓄意利用這些企業網站牟取私利,亦可能是該網站已被黑客入侵的標志。[2018/7/25]
360發布挖礦木馬研究報告,揭秘比特幣挖礦“眾生相”:報告指出,挖礦木馬主要通過僵尸網絡和網頁挖礦腳本兩種方式進行斂財,隨著數字貨幣交易價格的走高,挖礦木馬的數量也越來越多,2017年不僅是各位礦主收獲頗豐的一年,同樣也是挖礦木馬大量爆發的一年。[2018/1/30]
Tags:NERMINEMINERMINDino Runner Fan TokenHydrominergoldminer幣圈風暴英雄gemini厲害嗎
尊敬的LBank用戶: LBank將于2020年11月20日16:00(UTC8)在”NFT交易區“上線CFX、FC.
1900/1/1 0:00:00市場已經完全被18000美金的比特幣的表演吸引了目光,一度年內新高的以太坊都幾乎沒有人討論。合約地址余額不斷累積增長、12月1日的官宣發布日期,ETH2似乎一切順利.
1900/1/1 0:00:00尊敬的ZT用戶: BitcoinCash網絡已經于2020年11月15日完成硬分叉,目前分叉為Bitcoin?CashNode和Bitcoin?Cash?ABC.
1900/1/1 0:00:00日本央行已于7月份優先開發了央行數字貨幣,但根據一位前高管的說法,此次發行可能需要花費數年時間.
1900/1/1 0:00:00鏈聞消息,DeFi收益聚合平臺IdleFinance宣布完成由風投機構gumiCryptosCapital領投的120萬美元種子輪融資.
1900/1/1 0:00:00多言不可與謀,多動不可與久處,交易與其沖動,還不如一動不動!大家好,我是席幕楓。心存陽光必有詩與遠方,認識老席何懼再遇荒涼?席幕楓:11.18ETH實時行情分析以太坊,早盤企穩強勢沖高,與老席的.
1900/1/1 0:00:00