[腾讯云防火墙成功拦截利用Jenkins未授权访问漏洞针对云主机的攻击]腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。
通过分析腾讯云防火墙拦截到的黑客攻击指令,发现攻击者在部署挖矿程序的过程中,会修改系统最大内存页,以达到系统资源的充分利用,并且会多次检测挖矿进程的状态,从而对挖矿程序进行保活操作。
因其该团伙使用的挖矿账名为syndarksonig@gmail.com,腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算,该团伙控制了约3000台服务器挖矿。
腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击:
检查服务器是否部署Jenkins组件,如有部署,应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵;
检查服务器否存访问矿池:142.44.242.100;
检查服务器是否存在恶意文件:/tmp/ .admin_thread,如有及时kill进程并删除相关文件。(腾讯安全威胁情报中心)
相关快讯:
腾讯云李力:产业区块链成为加速产业转型升级的重要手段:9月11日,在2020腾讯全球数字生态大会产业区块链专场上,腾讯云区块链总经理李力表示,区块链正在成为打通产业链不同环节,优化产业效率、实现产业协同,加速产业数字化升级的重要技术基础设施,融入产业、服务产业的产业区块链也是腾讯产业互联网战略的重要组成部分。未来,腾讯云区块链希望携手不同产业生态合作伙伴,让区块链技术落地产业,以区块链驱动产业价值。(环球网)[2020/9/11]
腾讯云今日发布供应链金融智慧服务平台:腾讯云今日正式发布供应链金融智慧服务平台,将大数据、云计算、人工智能、物联网、区块链等金融科技能力,整合应用在贷前风险评估、贷中资产审核、贷后运营监管等供应链业务全流程中。介绍称,腾讯云供应链金融智慧服务平台涵盖供应链应收融资平台、区块链多级流转平台、物联网电子仓单平台、大数据产业风控平台等四大供应链金融科技平台。(证券时报)[2020/3/18]
腾讯云加入超级账本 共同探索区块链技术应用:近日,腾讯云正式加入Linux基金会旗下Hyperledger(超级账本)开源项目,成为全球领先的区块链组织中的一员。现阶段,超级账本旗下有超过185家成员机构,孵化了9个企业区块链和分布式账本技术,其中包括Hyperledger Fabric、Hyperledger Iroha, Hyperledger Indy, Hyperledger Burrow, Hyperledger Quilt、以及Hyperledger Sawtooth等等。[2018/1/29]
郑重声明: 腾讯云防火墙成功拦截利用Jenkins未授权访问漏洞针对云主机的攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。