12月28日消息,騰訊安全雲防火牆檢測到H2Miner挖礦木馬使用XXL-JOB未授權命令執行漏洞對雲主機發起攻擊,攻擊成功後執行惡意腳本進而植入門羅幣挖礦後門模塊進行挖礦操作,該挖礦木馬運行時會刪除其他競爭對手挖礦木馬創建的文件和計劃任務。騰訊安全專家建議XXL-JOB管理任務的政企用戶及時加固系統配置、修補漏洞,避免遭遇更多的黑產攻擊。 (騰訊安全威脅情報中心)