騰訊安全雲防火牆檢測到RunMiner挖礦木馬團伙使用新增漏洞武器攻擊雲主機挖礦:利用weblogic反序列化漏洞(CVE-2017-10271 )對雲主機發起攻擊,攻擊得手後,會下載、執行惡意腳本嘗試對Linux、Windows雙平台植入挖礦木馬,進行門羅幣挖礦操作。 RunMiner挖礦木馬挖礦前會嘗試卸載雲主機安裝的防護軟件,並嘗試結束其他佔系統資源較高的進程,以清除可能存在的挖礦木馬競爭對手。 RunMiner挖礦木馬團伙的攻擊活動會嚴重影響雲主機性能,干擾政企機構正常業務運行。 (騰訊安全威脅情報中心)