挖矿病毒 | CN-SEC 中文网

应急响应

应急响应 | 记录一次不一样的redis未授权访问挖矿病毒分析——redis+iptables的配置异常导致入侵

01—前言某天公司的一台云主机被挖矿病毒入侵了，遭受了挖矿病毒的攻击，该挖矿病毒为redis未授权访问写入crontab脚本挖矿。公司由于一些历史信息建设的原因，采用了大量的阿里云主机构建了云上内网V...

03月24日20 views评论

阅读全文

服务器遭遇挖矿病毒：详细处置流程与应急响应

在数字化转型的浪潮中，企业的核心资产——服务器，正面临着一种新型网络威胁：挖矿病毒。这种恶意软件通过感染服务器，劫持其计算资源进行加密货币挖矿，不仅会导致服务器性能下降、电力消耗激增，还可能引发更严重...

03月12日应急响应40 views评论

阅读全文

应急响应

挖矿病毒【应急响应】处置手册

安小圈第619期挖矿病毒 · 应急响应文章大纲：公众号后台回复“挖矿应急”可获取PDF版本挖矿木马事件一般处置流程： 0x00 概述通常来说，当我们的服务器或PC资源(CPU)使用率接近或...

03月07日73 views评论

阅读全文

应急响应

挖矿病毒应急响应处置手册

文章大纲：公众号后台回复“挖矿应急”可获取PDF版本挖矿木马事件一般处置流程：挖矿病毒应急响应处置手册0x00 概述通常来说，当我们的服务器或PC资源(CPU)使用率接近或超过100%，并持续高居不下...

03月05日40 views评论

阅读全文

应急响应

MacOS 的 ssl4.plist 挖矿病毒排查记录

MacOS 的 ssl4.plist 挖矿病毒排查记录平时遇到基本上是 Linux 挖矿病毒，MacOS 还是第一次见，记录一下排查过程发现最近在内网发现大量挖矿告警，payload 如下： 1...

01月10日10 views评论

阅读全文

应急响应

挖矿病毒的处置

原文链接：https://forum.butian.net/share/39701、加密货币与挖矿加密货币是没有物理形式，且仅存在于网络的数字货币，因其前瞻性设计、价值增长潜力和匿名性而广受欢迎。最著...

01月06日35 views评论

阅读全文

取证分析

服务器挖矿病毒入侵案例分析：排查与解构

原文始发于微信公众号（网络安全与取证研究）：服务器挖矿病毒入侵案例分析：排查与解构

10月04日24 views评论

阅读全文

安全新闻

开源项目投毒警告提醒-藏在POC代码中的挖矿投毒

近期又发现一起开源投毒事件，CVE-2024-27198在Github的Poc存在投毒，且该项目被很多漏洞库和合集收录，运行后会自动下载挖矿脚本！GitHub搜索：Pypi-Project其在代码运行...

08月14日50 views评论

阅读全文

应急响应

案例分享——某公司企业服务器遭遇挖矿病毒侵袭事件

起因：该公司收到一起紧急安全事件通报，公司数据中心内部某一网段内的六台服务器展现出异常行为，频繁对内网其他服务器发起攻击，引发安全警报。基于这一紧急状况，立即启动了详细的调查与应急响应流程。受影响服务...

06月17日78 views评论

阅读全文

HW&HVV

记一次重保期间的实战溯源反制

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！PS：最近不是在重保嘛，一边在做监控的同时，空闲也在溯源找攻击者，但基本都是肉鸡代理的流量打过来的，各种批量扫描，上线挖矿病毒啊或者漏扫这些。...

04月24日38 views评论

阅读全文

安全新闻

挖矿病毒持续活跃，通过 ssh 强行登录

近期，火绒安全实验室收到用户反馈称自己电脑运行异常，火绒安全工程师第一时间为用户提供技术支持。经排查，确认异常为挖矿病毒事件导致且提取到相关病毒源头xbash。xbash是Coinminer家族开发的...

04月02日36 views评论

阅读全文

应急响应

企业挖矿病毒处置实战——专杀脚本从0到1

扫码领资料获网安教程前期排查根据态势感知日志，发现主机外联挖矿地址89.xx.xx.125，但是查看外联进程发现进程对应文件已被删除。这里使用一个小技巧可以将内存中的进程信息保存出来。在进程中过滤k...

02月07日31 views评论

阅读全文

在线咨询

微信