1. 首页
  2. 快讯

快讯 | 腾讯御见:警惕Linux挖矿木马SystemMiner 入侵者会屏蔽其他挖矿网址以独占挖矿资源

腾讯御见威胁情报中心今日发文称,近日腾讯安全团队在某企业成功处置一起挖矿木马事件,该企业一台Linux服务器出现系统卡慢,CPU占用高等现象。通过对故障服务器进行安全检查,发现该服务器遭遇SSH弱密码爆破入侵。入侵者植入定时任务实现持久化,定时任务下载执行病毒母体INT,INT内置了多个bash命令,会进一步下载执行Linux挖矿木马SystemMiner。此外入侵者还会利用运维工具ansible、knife等执行命令批量攻击感染内网其他机器,会尝试下载脚本卸载腾讯云云镜、阿里云安骑士等安防产品以实现自保护,入侵者还会修改hosts文件屏蔽其他挖矿网址以独占挖矿资源。

声明:本文系[ 巴比特 ]原创稿件,版权属[ 巴比特 ]有,转载时须注明稿件来源,更多内容请关注http://antsbt.com。

QR code