币种收益
矿机收益
显卡收益
收益计算
矿池信息
FIL排行榜
挖矿木马再现,14万台linux系统设备受攻击,广东省为重灾区
2019-08-22 10:31:44
来源:挖币网 作者:挖币网 阅读:13617
挖币网讯,昨天(8月21日)腾讯御见威胁情报中心发布消息,腾讯安全专家在为某企业客户进行例行安全巡检过程中,发现客户部署的腾讯御界高级威胁检测系统出现了SSH服务失陷感知信息。
挖币网讯,昨天(8月21日)腾讯御见威胁情报中心发布消息,腾讯安全专家在为某企业客户进行例行安全巡检过程中,发现客户部署的腾讯御界高级威胁检测系统出现了SSH服务失陷感知信息。进行调查后发现是由大型挖矿僵尸网络WannaMine发起的攻击事件:攻击者利用SSH弱口令爆破成功后会植入shell后门以及brootkit后门程序,并通过SSH在内网横向传播,受害机器接收远程指令安装(包括但不限于)挖矿木马、DDoS攻击模块。
SSH代表安全外壳(Secure Shell),它现在是通过互联网访问网络设备和服务器的主要协议之一。SSH主要用在所有流行的操作系统上,比如Unix、Solaris、Red-Hat Linux、CentOS和Ubuntu等。SSH默认情况使用端口号22,我们通过zoomeye查找开放22端口的设备,发现全球有超过1亿台设备开放了该端口,这意味着超过1亿台设备有被爆破攻击的可能。
根据腾讯安全御见威胁情报中心的监测数据,WannaMine自2019年6月开始在国内呈现新的快速增长趋势,目前已影响近14万台设备。
病毒感染地区分布前三名分别为:广东(20.3%)、江苏(7.7%)、浙江(7%)。
WannaMine病毒受害者分布
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
- 相关阅读
-
矿企大迁徙:有人已手握128亿美元AI订单
2026-03-06 -
从利比亚到伊朗:停电的国,不停电的比特币矿机
2026-02-04 -
电竞豪门背后的“矿业提线木偶”:比特大陆正在组建一支60EH/s 的神秘算力纵队
2026-01-30 -
比特大陆推出ANTMINER S23e,单机算力高达865T
2026-01-29 -
火山矿机(VolcMiner)D1 Mini 大放价,专属$100优惠卷等你来领
2026-01-14
矿机产品
算力挖矿
