首页 > 每日快讯提醒 > 腾讯御见:大量企业遭遇亡命徒僵尸网络攻击 传播门罗币挖矿木马

腾讯御见:大量企业遭遇亡命徒僵尸网络攻击 传播门罗币挖矿木马

2020年07月01日 星期三 17:07

腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒(Outlaw)僵尸网络攻击。亡命徒(Outlaw)僵尸网络最早于2018年被发现,

其主要特征为通过SSH爆破攻击目标系统,同时传播基于Perl的Shellbot和门罗币挖矿木马。

腾讯安全威胁情报中心安全大数据显示,亡命徒(Outlaw)僵尸网络已造成国内约2万台Linux服务器感染,影响上万家企业。

此次攻击传播的母体文件为dota3.tar.gz,推测为亡命徒(Outlaw)僵尸网络木马的第3个版本,

母体文件释放shell脚本启动对应二进制程序,kswapd0负责进行门罗币挖矿,tsm32、tsm64负责继续SSH爆破攻击传播病毒。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注