挖矿木马 4SHMiner 利用漏洞针对云服务器攻击,已控制约 1.5 万台服务器挖矿

点击图片查看原图
  • 发布日期:2020-11-19
  • 有效期至:长期有效
  • 头条微商机区域:全国
  • 浏览次数198
  • 留言咨询
详细说明
区快洞察消息,腾讯主机安全(云镜)捕获到挖矿木马 4SHMiner 利用 Apache Shiro 反序列化漏洞 CVE-2016-4437 针对云服务器的攻击行动。4SHMiner 挖矿团伙入侵成功后会执行命令下载 4.sh,然后下载 XMRig 挖矿木马并通过 Linux service、systemctl 服务,系统配置文件 $HOME/.profile,crontab 定时任务等实现持久化运行。通过其使用的门罗币钱包算力 (约 333KH/s) 进行推算,4SHMiner 挖矿木马团伙已控制约 1.5 万台服务器进行挖矿,根据算力突变数据可知其在 2020.11.16 至 17 日一天之内就新增感染近 1 万台机器。安全专家建议企业及时检查服务器是否部署了低于 1.2.5 版本的 Apache Shiro,并将其升级到 1.2.5 及以上版本。

该企业最新头条微商机
 
更多>最新产品信息:
联系方式

您还没有登录,请登录后查看详情

推荐资讯
最新
最新头条微商机
陶瓷头条 | 空调头条 | 卫浴头条 | 洁具头条 | 油漆头条 | 涂料头条 | 地板头条 | 吊顶头条 | 衣柜头条 | 家居头条 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 照明之家 | 防水之家 | 防盗之家 | 区快洞察 | 深圳建材 | 香港建材 | 佛山建材 | 广州建材 | 东莞建材 | 惠州建材 | 南宁建材 | 崇左建材 | 来宾建材 | 河池建材 | 贺州建材 | 百色建材 | 玉林建材 | 贵港建材 | 钦州建材 | 防城港建材 | 北海建材 | 梧州建材 | 桂林建材 | 柳州建材 |
建材 | 720全景 | 企业之家 | 移动社区 | 关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | 网站留言 | RSS订阅 | sitemap |
(c)2015-2017 Bybc.cn SYSTEM All Rights Reserved
Powered by 家纺头条