区块链:腾讯主机安全(云镜)捕获新挖矿木马LoggerMiner,可感染Docker容器

腾讯主机安全捕获一个新的挖矿木马LoggerMiner,该木马在云上主机中攻击传播,会利用当前主机上的ssh账号信息对其他主机发起攻击,以控制更多系统。并且,LoggerMiner还会尝试对当前主机上的docker容器进行感染。

腾讯专利可用区块链管理游戏资源:金色财经报道,天眼查App显示,4月18日,腾讯科技(深圳)有限公司申请的“基于区块链的游戏资源管理方法及装置”专利获授权。摘要显示,该方法包括:对接收到的游戏客户端发送的采用非对称加密算法加密的交易参数进行解密,得到游戏资源账号的地址、交易资源值和交易类型;根据交易类型和交易资源值,生成游戏资源账号的地址的目标交易记录;向区块链网络中的其他节点广播目标交易记录;响应于其他节点发送的针对目标交易记录的验证成功指令,根据交易类型和交易资源值,调整地址指示的游戏资源账号的资源值。本申请可以借助区块链技术,通过交易类型和交易资源值直接对游戏资源账号的地址指示的游戏资源账号的资源进行管理,因此降低了交易成本。[2023/4/18 14:10:42]

该木马代码中大量使用了logger字符串作为系统账号名、文件路径、通信域名等。腾讯安全团队据此将其命名为“LoggerMiner”挖矿木马。该木马存在多个模块具备以下恶意行为:利用ssh爆破感染其他云主机、修改ssh配置,关闭安全设置,留置后门,方便攻击者远程登录;向docker容器发送恶意命令,进行感染;木马的部分攻击代码尚未完工。木马还会尝试卸载云服务器安全软件、结束竞品挖矿木马进程、停止系统日志、修改系统安全设置,删除其他竞品挖矿木马创建的帐户、添加自己的新帐号,安装定时任务实现持久化等功能。

腾讯云区块链产品负责人:各大企业应共同做好区块链标准建设:腾讯云区块链产品负责人邵兵建议,首先应该加强区块链基础设施建设。近年来,国家提出要把区块链作为一个基础设施来建设,只有建设好基础设施,后面的道路才能更加通畅。与此同时,应在基础设施建设的基础上形成一些强制标准,对区块链的下一步发展、应用产生更好的约束。我们认为,只有各大企业共同做好标准的建设,才有利于区块链的未来发展。邵兵举例说,在区块链发展过程中,需要制定许多标准,比如跨链标准、信息格式标准、信息共享标准以及身份标准等等。惟其如此,才有可能避免由区块链所引发的信息孤岛的形成。(科技日报)[2020/9/23]

腾讯御见:Linux服务器遭遇挖矿蠕虫攻击,数千台服务器中招:腾讯安全威胁情报中心检测到H2Miner挖矿蠕虫变种近期活跃。H2Miner是一个linux下的大型挖矿僵尸网络,已被发现通过多个高危漏洞入侵Linux系统,并利用漏洞在企业内网或云服务器中横向扩散,目前已检测到数千台服务器中招。[2020/7/30]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:345ms