z0Miner挖礦木馬利用Weblogic最新漏洞入侵5000台服務器
據騰訊安全威脅情報中心今日消息,騰訊主機安全(雲鏡)於2020.11.02日捕獲到挖礦木馬團伙z0Miner利用Weblogic未授權命令執行漏洞(CVE -2020-14882/14883)的攻擊行動。該團伙通過批量掃描雲服務器發現具有Weblogic漏洞的機器,發送精心構造的數據包進行攻擊。之後執行遠程命令下載shell腳本z0.txt運行,再利用該shell腳本植入門羅幣挖礦木馬、挖礦任務本地持久化,以及通過爆破SSH橫向移動。根據該團伙控制的算力推算,已有大約5000台服務器受害。由於Weblogic未授權命令執行漏洞(CVE-2020-14882/14883)10月21日才被官方公佈,有許多企業未來得及修復,同時該漏洞的補丁存在被繞過的風險。因此該挖礦木馬可能對雲主機造成較大威脅。
评论
推荐阅读