腾讯安详威胁情报中心检测到多家企业打点系统被黑客入侵挖矿，这些系统因利用存在裂痕的JBoss版本搭建。黑客节制处事器挖矿时，CPU占用靠近100%，导致系统机能严重下降，对企业正常业务造成很大影响。进攻者操作的是RedHat Jboss应用处事平台4.X、5.X和 6.X的多个版本反序列化裂痕，编号为CVE-2017-7504、CVE-2015-7501，黑客操作经心结构的EXP进攻可导致长途代码执行。存在裂痕的JBoss版本搭建靠山打点系统，会遭到黑客操作裂痕入侵，乐成后Payload执行Powershell剧本下载挖矿木马xnote.exe并通过安装打算任务举办耐久化进攻。

腾讯御见：黑客入侵多家企业打点系统，节制处事器挖门罗币

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。