腾讯安全御见威胁情报中心发文称，在为某企业客户进行例行安全巡检过程中，发现客户部署的腾讯御界高级威胁检测系统出现了SSH服务失陷感知信息。对攻击事件展开调查分析后发现，这是由大型挖矿僵尸网络DDGMiner发起的攻击事件。DDGMiner是最早于2017年被发现的挖矿僵尸网络，其特点为扫描攻击 SSH服务、Redis 数据库和OrientDB数据库等服务器，并在攻陷的服务器上植入挖矿木马挖掘门罗币获利。从病毒服务器的目录中last modified字段可以看到，本次攻击中样本的更新时间为2019-08-29，目前为4004版本。