本文约2600字,阅读约需7分钟。早上上班,刚打开电脑准备学习,突然接到老板电话说,有个客户的网络中存在大量的挖矿病毒,需要我们协助去解决一下。作为卑微安服仔,二话不说,背起电脑,奔赴客户现场。到了现...
再曝3个高危漏洞!Apache Log4j 漏洞1个月回顾:警惕关键信息基础设施安全
近日,Apache Log4j 漏洞再次曝光3个高危漏洞,评级均在高危以上。 自2021年12月7日公开,Apache Log4j 漏洞被认为是“2021年最重要的安全威胁之一”,称它为“核弹级”漏洞...
记一次寻找docker未授权新的利用方式结果变成样本分析这件事 - FA1C0N
前言 了解过docker容器安全的大佬们应该知道docker的2375端口是存在未授权安全问题的,前段时间在我们团队推进云安全知识的时候,无意间在zoomeye发现TEAMTNT针对阿里云和腾讯云专门...
【技术分享】分享一个最近的一次应急溯源
作者:天启@涂鸦智能安全实验室前言某日接到一哥们的求助电话,大概意思就是他的客户中了病毒,现在客户很慌,他也很慌,想求助我协助看能不能溯源分析一下黑客的攻击路径。我想中午也没事干,就帮他溯源分析一波吧...
linux系统自动化应急响应工具
以下文章转载于菜鸟学安全 作者:al0ne,来源:https://github.com/al0ne/LinuxCheckLinuxChecklinux系统自动化应急响应工具,支持基础配置/网...
11部门联合印发通知整治虚拟货币“挖矿”活动
国家发展改革委等部门发布《关于整治虚拟货币“挖矿”活动的通知》提到,加强虚拟货币“挖矿”活动上下游全产业链监管,严禁新增虚拟货币“挖矿”项目,加快存量项目有序退出,促进产业结构优化和助力碳达峰、碳中和...
DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿
前言近年来云原生容器的应用越来越流行,统计数据显示高达47%生产环境容器镜像会来源于公用仓库[1],Docker Hub作为全球最大的公共容器镜像仓库,已然成为整个云原生应用的软件供应链安全重要一环,...
隐藏在挖矿活动下的木马病毒
导读H2Miner挖矿组织自2019年出现,持续活跃,同时向Linux与Windows双平台传播恶意脚本,最终下载门罗币挖矿程序以及其他后门、端口扫描工具等。H2Miner主要使用RCE漏洞进行传播,...
Lookout发现Android加密挖矿骗局
在新冠疫情大流行期间,加密货币的估值呈指数增长,市值超过2万亿美元。自然而然,加密货币现在就成了攻击者的目标。Lookout威胁实验室(Lookout Threat Lab)的安全研究人员已经确认了1...
腾讯云防火墙截获Cleanfad挖矿木马对云主机的攻击,攻击者可完全控制失陷系统
长按二维码关注腾讯安全威胁情报中心摘要本次攻击具备以下特点:1.利用Docker Remote Api未授权命令执行漏洞攻击云主机;2.利用SSH爆破、Redis未授权写计划任务等方式呈蠕虫式传播;3...
TeamTNT 样本新变种分析
一、背景云鼎实验室近期捕获到TeamTNT黑客团伙新的容器攻击活动。挖矿病毒通过扫描docker remote api未授权访问漏洞进行传播。相比之前TeamTNT黑客团伙使用的挖矿木马,新变种对原挖...
Xmrig挖矿木马分析
本篇文章由ChaMd5安全团队逆向分析小组投稿前提:某天腾讯云发来一封邮件来提醒,自己的服务器中木马了。根据邮件中的提示,把疑似木马的程序tsm64拷贝下来,上传到vt上,确认是木马。好了,开始分析它...
19