http://www.7klian.com

腾讯安详:H2Miner木马新变种操作Redis高危裂痕入侵云处事器挖矿

据腾讯威胁安详情报中心11月24日动静,,腾讯主机安详(云镜)捕捉H2Miner挖矿木马最新操作Redis 4.x/5.x主从同步呼吁执行裂痕(CNVD-2019-21763)进攻云处事器,检测数据显示该木马勾当有明明增长。由于用户将Redis默认端口6379袒露在公网且未利用强暗码认证,导致进攻者入侵并通过Redis 4.x/5.x版本的主从同步成果执行任意代码。H2Miner变种木马入侵后会下载kinsingXXXXXXXXXX(10位随机字符)木马作为挖矿木马kdevtmpfsi的维持历程,而且通过安装按时任务耐久化、通过SSH复用毗连举办横向移动传染。H2Miner挖矿木马会占用大量CPU资源举办挖矿计较,大概导致业务系统瓦解,该挖矿木马还会实验卸载云处事器的安详软件。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读