挖矿木马4SHMiner利用漏洞针对云服务器攻击 已控制约1.5万台服务器挖矿
区块链技术
区块链技术,数字货币,加密货币,虚拟货币,以太坊,比特币,区块链,区块链技术
 产品分类
站内搜索 友情链接
|
挖矿木马4SHMiner利用漏洞针对云服务器攻击 已控制约1.5万台服务器挖矿
详细内容
据腾讯安全威胁情报中心11月18日消息,腾讯主机安全(云镜)捕获到挖矿木马4SHMiner利用Apache Shiro反序列化漏洞CVE-2016-4437针对云服务器的攻击行动。4SHMiner挖矿团伙入侵成功后会执行命令下载4.sh,然后下载XMRig挖矿木马并通过Linux service、systemctl服务,系统配置文件$HOME/.profile,crontab定时任务等实现持久化运行。通过其使用的门罗币钱包算力(约333KH/s)进行推算,4SHMiner挖矿木马团伙已控制约1.5万台服务器进行挖矿,根据算力突变数据可知其在2020.11.16至17日一天之内就新增感染近1万台机器。安全专家建议企业及时检查服务器是否部署了低于1.2.5版本的Apache Shiro,并将其升级到1.2.5及以上版本。XMR -4.82%
截至11月17日,BTC活跃地址数为98.00万,较昨日增加8.8%;链上交易数为34.76万,较昨日增加11.6%;BTC链上超过100枚的大额转账有807笔,较昨日增加11%。ETH活跃地址数为62.97万,较昨日增加7.75%。区快洞察研究院认为:链上交易活跃情况与币价存在正相关性。BTC +6.29%ETH +4.58%据官方公告,Gate.io网格个人赛活动已结束,活动期间进行现货/合约网格交易即视为参加比赛,个人最高可领1000GT。中奖结果现已公布,详情可前往官方公告进行查看。Gate.io量化交易中心目前包含合约网格、MACD (指数平滑移动平均线)、双均线、现货网格交易四种量化策略。网格交易是利用市场震荡行情获利的一种主动交易策略。查看原文
推荐相关信息:
|