腾讯御见:警惕Linux挖矿木马SystemMiner 入侵者会屏蔽其他挖矿网址以独占挖矿资源
•
2020-03-04 08:30:23
•
7x24快讯 •
阅读
腾讯御见威胁情报中心今日发文称,近日腾讯安全团队在某企业成功处置一起挖矿木马事件,该企业一台Linux服务器出现系统卡慢,CPU占用高等现象。通过对故障服务器进行安全检查,发现该服务器遭遇SSH弱密码爆破入侵。入侵者植入定时任务实现持久化,定时任务下载执行病毒母体INT,INT内置了多个bash命令,会进一步下载执行Linux挖矿木马SystemMiner。 此外入侵者还会利用运维工具ansible、knife等执行命令批量攻击感染内网其他机器,会尝试下载脚本卸载腾讯云云镜、阿里云安骑士等安防产品以实现自保护,入侵者还会修改hosts文件屏蔽其他挖矿网址以独占挖矿资源。
【马丽大咖谈版权及免责声明】本文仅代表作者本人观点,与纽扣财经立场无关。本站所有内容不构成投资建议,币市有风险、投资请慎重。如需转载文章,请注明来源马丽大咖谈(www.mldkt.com)及作者姓名,违者必究。
下一篇:火币李林:除控股经营的公司外,未持有第三方公司股份
? 上一篇
上一篇:分析:比特币哈希率创下新高表示比特币的看涨趋势
下一篇 ?