聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士黑客正在滥用开源的 Linux PRoot 工具发动BYOF (Bring Your Own Filesystem) 攻击,在很多 Lin...
12月08日62 views评论Xmrig
攻击者
黑客利用遭PRoot隔离的文件系统劫持Linux设备
12月08日62 views评论Xmrig
攻击者
12月08日62 views评论Xmrig
攻击者
不成熟的黑客组织 ModernLoader 针对东欧地区发起攻击
思科在六月发现了一个发起三次独立攻击行动的攻击者,攻击者的技术并没有高超到定制化开发工具,而是使用了现成的工具。没有明显的迹象表明攻击者的身份,只知道这些攻击者可能会说俄语。【攻击链条】攻击者使用开源...
10月05日23 views评论攻击者
黑客组织
SELECT XMRig FROM SQLServer
文章前言2022年3月,我们观察到一个披露在互联网上的Microsoft SQL服务器遭到入侵,这次入侵的最终目标是部署一个挖矿程序,虽然在成功利用后在易受攻击的服务器上部署挖矿程序是攻击者的常见目标...
07月13日82 views评论sql
攻击者
黑客使用NSA泄漏工具使用CryptoMiners感染企业
安全研究人员发现了一个正在进行的加密劫持活动,该活动使用方程组泄露的漏洞利用工具包,通过XMRig Monero矿工感染来自世界各地的未打补丁的计算机。此次加密活动背后的网络犯罪分子使用NSA开发的 ...
04月15日32 views评论windows
安全漏洞
记一次Xmrig挖矿木马排查过程
问题现象Linux 服务器收到报警信息,主机 CPU 跑满。自动创建运行 Docker 容器 xmrig, 导致其他运行中容器被迫停止。问题原因通过 top 命令可以看到有一个 xmrig 进程占用了...
02月05日377 views评论docker
linux
Linux挖矿木马WorkMiner集中爆发,利用SSH暴力破解传播
背景概述近日,深信服终端安全团队、深信服安服应急响应中心团队监控到一款Linux系统下活跃的挖矿木马,且出现大面积感染的情况,该挖矿木马采用go语言编译,根据其行为特点,安全专家将其命名为WorkMi...
12月24日261 views评论linux
深信服
Xmrig挖矿木马分析
本篇文章由ChaMd5安全团队逆向分析小组投稿前提:某天腾讯云发来一封邮件来提醒,自己的服务器中木马了。根据邮件中的提示,把疑似木马的程序tsm64拷贝下来,上传到vt上,确认是木马。好了,开始分析它...
10月03日328 views评论分析
木马
2