1. 首页
  2. 快讯
  3. 腾讯御见:大量企业遭遇亡命徒僵尸网络攻击 传播门罗币挖矿木马

腾讯御见:大量企业遭遇亡命徒僵尸网络攻击 传播门罗币挖矿木马

腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒(Outlaw)僵尸网络攻击。亡命徒(Outlaw)僵尸网络最早于2018年被发现,其主要特征为通过SSH爆破攻击目标系统,同时传播基于Perl的Shellbot和门罗币挖矿木马。腾讯安全威胁情报中心安全大数据显示,亡命徒(Outlaw)僵尸网络已造成国内约2万台Linux服务器感染,影响上万家企业。此次攻击传播的母体文件为dota3.tar.gz,推测为亡命徒(Outlaw)僵尸网络木马的第3个版本,母体文件释放shell脚本启动对应二进制程序,kswapd0负责进行门罗币挖矿,tsm32、tsm64负责继续SSH爆破攻击传播病毒。

上一篇:

下一篇:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:cnblock(微信)

电子邮箱:cncpl@163.com

工作时间:周一至周五,8:00-22:00,节假日休息