PAS:挖礦木馬 4SHMiner 利用漏洞針對云服務器攻擊，已控制約 1.5 萬臺服務器挖礦_Bio Passport

鏈聞消息，騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh，然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務，系統配置文件$HOME/.profile，crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算，4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦，根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro，并將其升級到1.2.5及以上版本。

動態 | 騰訊安全：打開文件就中招 “老虎”挖礦木馬已感染超5000臺電腦:騰訊安全御見威脅情報中心近日監測發現一款通過社會工程騙術傳播的“老虎”挖礦木馬。攻擊者將木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等虛假文件名，通過社交網絡發送到目標電腦，得手后植入大灰狼遠控木馬等惡意程序，竊取大量用戶個人隱私信息，中電腦更可能遭到遠程控制。目前，該木馬已感染超5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”，騰訊安全技術專家將其命名為“老虎”挖礦木馬（LaofuMiner）。（騰訊電腦管家）[2019/12/6]

分析 | 數字虛擬幣交易升溫 “匿影”挖礦木馬再度活躍:4月12日，騰訊御見發文稱，近期數字加密貨幣市場有所回暖，挖礦木馬正在重新變得活躍。最新的監測又有新發現：”匿影”挖礦木馬已于近期升級，木馬團伙更新多個域名、簡化攻擊流程、啟用最新的挖礦賬戶挖PASC幣。“匿影”挖礦木馬通過多個網盤和圖床隱藏自身，使用NSA武器庫的多個攻擊工具（如，永恒之藍）在局域網內主動橫向傳播。 “匿影”挖礦木馬挖取PASC幣（pascal coin），與其他數字加密貨幣不同的是，其他幣種會把幣存在錢包上，而PASC幣引入了賬號的概念叫PASA，而賬號是通過挖礦產生的，每發掘一個區塊則會產生5個賬號，幣就存放在第一個賬號上面，賬號序號是從0開始的，PASC幣總計發行21144600枚。當前PASC價格只有0.3美元，相比最高時的5.63美元，已經跌去95%，如果不是本次幣圈再次升溫，說不定已化身歸零幣。[2019/4/12]

360發布挖礦木馬研究報告，揭秘比特幣挖礦“眾生相”:報告指出，挖礦木馬主要通過僵尸網絡和網頁挖礦腳本兩種方式進行斂財，隨著數字貨幣交易價格的走高，挖礦木馬的數量也越來越多，2017年不僅是各位礦主收獲頗豐的一年，同樣也是挖礦木馬大量爆發的一年。[2018/1/30]

Tags：PASASCPASCMINEBio PassportASC價格pasc幣價格goldminer幣前景

Bitcoin