挖矿木马 4SHMiner 利用漏洞针对云服务器攻击,已控制约 1.5 万台服务器挖矿

币库消息,腾讯主机安全(云镜)捕获到挖矿木马 4SHMiner 利用 Apache Shiro 反序列化漏洞 CVE-2016-4437 针对云服务器的攻击行动。4SHMiner 挖矿团伙入侵成功后会执行命令下载 4.sh,然后下载 XMRig 挖矿木马并通过 Linux service、systemctl 服务,系统配置文件 $HOME/.profile,crontab 定时任务等实现持久化运行。通过其使用的门罗币钱包算力 (约 333KH/s) 进行推算,4SHMiner 挖矿木马团伙已控制约 1.5 万台服务器进行挖矿,根据算力突变数据可知其在 2020.11.16 至 17 日一天之内就新增感染近 1 万台机器。安全专家建议企业及时检查服务器是否部署了低于 1.2.5 版本的 Apache Shiro,并将其升级到 1.2.5 及以上版本。

上一篇:

下一篇:

QR code