騰訊主機安全(雲鏡)捕獲WatchBogMiner挖礦木馬最新變種對雲主機的攻擊,該變種利用Apache Flink任意Jar包上傳導致遠程代碼執行漏洞入侵雲主機,然後下載文件名為“watohdog”的門羅幣挖礦木馬。該挖礦木馬最初的版本是針對Linux服務器利用Nexus Repository Manager、Supervisord、ThinkPHP等服務器組件的遠程代碼執行漏洞進行攻擊。根據其最初下載的挖礦木馬文件名,將其命名為“Watchbog”挖礦木馬。騰訊安全近期檢測到“Watchbog”挖礦木馬的最新變種開始利用Redis未授權訪問漏洞、Apache Flink遠程代碼執行漏洞入侵傳播,根據其算力推測,該變種已控制約8000台服務器挖礦,挖礦收益折合人民幣約1.2萬元。