腾讯云主机安全有效拦截趋势科技披露的linux挖矿木马家族

文章预览

长按二维码关注 腾讯安全威胁情报中心 本周，知名安全厂商趋势科技披露了一个针对中国某公有云服务商进行攻击的linux挖矿木马家族，研究人员称，该挖矿木马仅针对云环境，木马会删除其他竞品挖矿木马，并同时删除其他入侵者创建的用户。腾讯安全根据相关报道查明，该挖矿木马家族早在今年8月即被腾讯主机安全产品截获，被攻击的云主机数量仅几十个，整体影响较小。因攻击事件涉及中国某著名品牌，该事件在外网倍受关注。 图片来源：趋势科技（ https://www.bleepingcomputer.com/news/security/huawei-cloud-targeted-by-updated-cryptomining-malware/ ）   攻击者会利用多个高危漏洞和弱口令爆破攻击入侵，包括： SSH 弱口令爆破 Oracle WebLogic Server 漏洞 (CVE-2020-14882) Redis 未授权访问漏 ………………………………