据腾讯安全威胁情报中心11月18日消息,腾讯主机安全(云镜)捕获到挖矿木马4SHMiner利用Apache Shiro反序列化漏洞CVE-2016-4437针对云服务器的攻击行动。4SHMiner挖矿团伙入侵成功后会执行命令下载4.sh,然后下载XMRig挖矿木马并通过Linux service、systemctl服务,系统配置文件$HOME/.profile,crontab定时任务等实现持久化运行。通过其使用的门罗币钱包算力(约333KH/s)进行推算,4SHMiner挖矿木马团伙已控制约1.5万台服务器进行挖矿,根据算力突变数据可知其在2020.11.16至17日一天之内就新增感染近1万台机器。安全专家建议企业及时检查服务器是否部署了低于1.2.5版本的Apache Shiro,并将其升级到1.2.5及以上版本。
分享
继续阅读与本文标签相同的文章
上一篇 :
V神:正力求尽早将ETH 2.0真正投入使用
-
公告精选︱迈瑞医疗:一季度净利增22.9%至31.6亿元,国际三大业务线均实现快速增长;云南白药:一季度净利润17.02亿元 同比增长12.12%
2024-04-27栏目: 7x24快讯
-
最近身边用抖音支付的越来越多了,它安全可靠吗?
2024-04-26栏目: 深度
-
Web3广告奖励平台Everyworld为何能受到多家顶级VC的青睐
2024-04-24栏目: 资讯
-
中集邮文创-邮票衍生品开发业务
2024-04-23栏目: 资讯
-
币安Web3钱包上线铭文市场,再次点燃铭文板块
2024-04-22栏目: 资讯
发表评论 已发布 0 条