安基網 首頁 資訊 安全報 查看內容

H2Miner木馬入侵服務器挖礦已獲利370萬

2020-5-8 03:04| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 日前,騰訊御見威脅情報中心通報了一起H2Miner黑產團伙利用SaltStack漏洞控制服務器挖礦的入侵案例。 據悉,騰訊安全威脅情報中心于2020年05月03日檢測到H2Miner木馬利用SaltStack遠程命令執行漏洞(CVE-2020-11651、CVE-2020-11652)入侵企業主機進行挖礦。通過對木馬的核心腳本以及可執行文件的對比分析,確認了此次攻擊行動屬于挖礦木馬家族H2Miner。

原標題:“挖礦僵尸”利用SaltStack漏洞入侵服務器:多家企業中招、已獲利370萬

日前,騰訊御見威脅情報中心通報了一起H2Miner黑產團伙利用SaltStack漏洞控制服務器挖礦的入侵案例。

據悉,騰訊安全威脅情報中心于2020年05月03日檢測到H2Miner木馬利用SaltStack遠程命令執行漏洞(CVE-2020-11651、CVE-2020-11652)入侵企業主機進行挖礦。通過對木馬的核心腳本以及可執行文件的對比分析,確認了此次攻擊行動屬于挖礦木馬家族H2Miner。

據了解,H2Miner是一個linux下的挖礦僵尸網絡,通過hadoop yarn未授權、docker未授權、confluence RCE、thinkphp 5 RCE、Redis未授權等多種手段進行入侵,下載惡意腳本及惡意程序進行挖礦牟利,橫向掃描擴大攻擊面并維持C&C通信。

騰訊安全威脅情報中心大數據統計結果顯示,H2Miner利用SaltStack漏洞的攻擊自5月3日開始,目前呈快速增長趨勢。H2Miner挖礦木馬運行時會嘗試卸載服務器的安全軟件,清除服務器安裝的其他挖礦木馬,以獨占服務器資源。目前,H2Miner黑產團伙通過控制服務器進行門羅幣挖礦已非法獲利超370萬元。

Saltstack是基于python開發的一套C/S自動化運維工具。近日,SaltStack被爆存在認證繞過漏洞(CVE-2020-11651)和目錄遍歷漏洞(CVE-2020-11652),其中:

CVE-2020-11651:為認證繞過漏洞,攻擊者可構造惡意請求,繞過Salt Master的驗證邏輯,調用相關未授權函數功能,達到遠程命令執行目的。

CVE-2020-11652:為目錄遍歷漏洞,攻擊者可構造惡意請求,讀取服務器上任意文件,獲取系統敏感信息信息。

快科技了解到,此次入侵導致不少CDN平臺服務商平臺出現故障,進而導致多家網站訪問受到影響。

騰訊安全專家建議企業采取以下措施強化服務器安全,檢查并清除服務器是否被入侵安裝H2Miner挖礦木馬:

1、將Salt Master默認監聽端口(默認4505 和 4506)設置為禁止對公網開放,或僅對可信對象開放。將SaltStack升級至安全版本以上,升級前建議做好快照備份,設置SaltStack為自動更新,及時獲取相應補丁。

2、Redis 非必要情況不要暴露在公網,使用足夠強壯的Redis口令。

3、參考以下步驟手動檢查并清除H2Miner挖礦木馬:

kill掉進程中包含salt-minions和salt-store文件的進程,文件hash為a28ded80d7ab5c69d6ccde4602eef861、8ec3385e20d6d9a88bc95831783beaeb;

刪除文件/tmp/salt-minions、/tmp/salt-store;

將惡意腳本服務器地址217.12.210.192、206.189.92.32進行封禁;

升級SaltStack到2019.2.4或3000.2,防止病毒再次入侵。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6823953543137853959/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人
1

路過

雞蛋

剛表態過的朋友 (1 人)

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 快乐12分布走势一定牛 哪个平台可以买上海时时乐 金牌配资 股票图入门图解 广西十一选五官方下载 上证指数指数 江苏十一选五的开奖 贵州茅台股票分析宏观经济分析 排列5好平台 黑龙江11选5彩票能组多少组