区快洞察消息,腾讯安全威胁情报中心检测到 H2Miner 木马利用 SaltStack 远程命令执行漏洞入侵企业主机进行挖矿。根据腾讯安全威胁情报中心大数据统计结果显示,H2Miner 利用 SaltStack 漏洞的攻击自 5 月 3 日开始,目前呈快速增长趋势。H2Miner 挖矿木马运行时会尝试卸载服务器的安全软件,清除服务器安装的其他挖矿木马,以独占服务器资源。目前,H2Miner 黑产团伙通过控制服务器进行门罗币挖矿已非法获利超 370 万元人民币。
  点击图片查看原图 |
|
|
您还没有登录,请登录后查看详情
|