利用漏洞开发新型特洛伊木马门罗币

 

　　腾讯安全是专门监视和分析安全威胁和潜在漏洞的机构。据说该木马利用了远程执行代码漏洞。此外，服务器的重要部分（例如NexusRepositoryManager，Supervisord，ThinkPHP等）通常是漏洞的预期位置。

 

　　1.价值1900美元的门罗币已在被黑客入侵的设备中开采

 

　　专家估计，大约有成千上万的Linux网络受到控制和黑客入侵。在此过程中，已开采了28枚Monero。目前，Monero的交易价格为70.1美元。这意味着28个Monero（XMR）总计为$1,962.8。上述木马在硬件上连接了多种攻击代码，然后将Monero采矿木马传输到计算机。

 

　　据调查，该特洛伊木马使用第三方代码段保护程序（如Pastebin）来存储其有害代码。攻击者不断采用Monero采矿木马。然后，它会秘密地将其放入内存中，然后删除特洛伊木马文件以清除其所有痕迹。此外，它清除了系统中所有其他特洛伊木马的存在，以确保其在挖掘时在系统中的主导地位。

 

 

　　2.调查表明该特洛伊木马变种可能利用了10000多个服务器

 

　　WatchBogMiner使用公认的SSHRSA密钥来建立SSH连接。SSH或SecureShell是一种广泛使用的网络协议，黑客使用它在不安全的服务器上建立安全的网络服务。钱包计算能力为120Kh/s。此外，根据数据，据估计，该特洛伊木马的最新变种已经破坏了10000多个服务器，以控制挖掘。

 

　　为了保护系统免受此类恶意攻击，腾讯证券已规定了其某些服务。对于云原生安全保护，这三项服务分别是：腾讯T-Sec主机安全性，腾讯T-Sec主机安全性和最后的腾讯T-Sec漏洞扫描服务。对于非云企业保护，请使用腾讯T-Sec高级威胁检测系统和腾讯T-Sec终端安全管理系统。