腾讯御见威胁情报中心今日发文称，近日腾讯安全团队在某企业成功处置一起挖矿木马事件，该企业一台Linux服务器出现系统卡慢，CPU占用高等现象。通过对故障服务器进行安全检查，发现该服务器遭遇SSH弱密码爆破入侵。入侵者植入定时任务实现持久化，定时任务下载执行病毒母体INT，INT内置了多个bash命令，会进一步下载执行Linux挖矿木马SystemMiner。 此外入侵者还会利用运维工具ansible、knife等执行命令批量攻击感染内网其他机器，会尝试下载脚本卸载腾讯云云镜、阿里云安骑士等安防产品以实现自保护，入侵者还会修改hosts文件屏蔽其他挖矿网址以独占挖矿资源。