腾讯发现“挖矿僵尸”:把服务器当肉鸡赚钱,目前已获利370万_Miner

  • 应用分类
  • 游戏分类

腾讯发现“挖矿僵尸”:把服务器当肉鸡赚钱,目前已获利370万_Miner

作者:admin浏览数:2020-05-08 11:57:43

近日,腾讯御见威胁情报中心通报了一起H2Miner黑产团伙利用SaltStack漏洞控制服务器挖矿的入侵案例。

据悉,腾讯安全威胁情报中心于2020年05月03日检测到H2Miner木马利用SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)入侵企业主机进行挖矿。通过对木马的核心脚本以及可执行文件的对比分析,确认了此次攻击行动属于挖矿木马家族H2Miner。

据了解,H2Miner是一个linux下的挖矿僵尸网络,通过hadoop yarn未授权、docker未授权、confluence RCE、thinkphp 5 RCE、Redis未授权等多种手段进行入侵,下载恶意脚本及恶意程序进行挖矿牟利,横向扫描扩大攻击面并维持C&C通信。

腾讯安全威胁情报中心大数据统计结果显示,H2Miner利用SaltStack漏洞的攻击自5月3日开始,目前呈快速增长趋势。H2Miner挖矿木马运行时会尝试卸载服务器的安全软件,清除服务器安装的其他挖矿木马,以独占服务器资源。

目前,H2Miner黑产团伙通过控制服务器进行门罗币挖矿已非法获利超370万元。

相关软件

相关文章

推荐文章