收藏本页
返回顶部

币海首页 > 参考快讯 > 文章

腾讯御见:警惕Linux挖矿木马SystemMiner

来源:本站    作者: admin (本站编辑) 2020-03-04 08:32 星期三 105 生成图片
0
微信扫一扫

腾讯御见威胁情报中心今日发文称,近日腾讯安全团队在某企业成功处置一起挖矿木马事件,该企业一台Linux服务器出现系统卡慢,CPU占用高等现象。通过对故障服务器进行安全检查,发现该服务器遭遇SSH弱密码爆破入侵。入侵者植入定时任务实现持久化,定时任务下载执行病毒母体INT,INT内置了多个bash命令,会进一步下载执行Linux挖矿木马SystemMiner。此外入侵者还会利用运维工具ansible、knife等执行命令批量攻击感染内网其他机器,会尝试下载脚本卸载腾讯云云镜、阿里云安骑士等安防产品以实现自保护,入侵者还会修改hosts文件屏蔽其他挖矿网址以独占挖矿资源。

版权信息
来源:
版权:转载
原文链接:https://www.bihai123.com.cn/live/market/100046.html
作者:
编译发布:admin
声明:
此文为转载内容,不代表币海启行网的观点和立场,仅供参考。

用户评论 (0)

0/140
币海网

区块链行业资讯链媒[币海资讯官网]

  Coypright @币海网 · 前海宏创投资(深圳)有限公司 · 版权所有