快訊

騰訊禦見:DDG挖礦殭屍網絡利用SSH弱口令爆破攻擊Linux服務器

騰訊禦見威脅情報中心今日發布預警稱,其安全專家在為某企業客戶進行例行安全巡檢過程中,發現客戶部署的騰訊禦界高級威脅檢測系統出現了SSH服務失陷感知信息。調查發現,這是由大型挖礦殭屍網絡DDGMiner發起的攻擊事件。

DDGMiner是最早於2017年被發現的挖礦殭屍網絡,其特點為掃描攻擊SSH服務、Redis數據庫和OrientDB數據庫等服務器,並在攻陷的服務器上植入挖礦木馬挖掘門羅幣獲利。從病毒服務器的目錄中last modified字段可以看到,本次攻擊中樣本的更新時間為2019-08-29,目前為4004版本。

陀螺財經訊