挖矿木马4SHMiner利用漏洞针对云服务器攻击 已控制约1.5万台服务器挖矿

据腾讯安全威胁情报中心11月18日消息，腾讯主机安全（云镜）捕获到挖矿木马4SHMiner利用Apache Shiro反序列化漏洞CVE-2016-4437针对云服务器的攻击行动。4SHMiner挖矿团伙入侵成功后会执行命令下载4.sh，然后下载XMRig挖矿木马并通过Linux service、systemctl服务，系统配置文件$HOME/.profile，crontab定时任务等实现持久化运行。通过其使用的门罗币钱包算力(约333KH/s)进行推算，4SHMiner挖矿木马团伙已控制约1.5万台服务器进行挖矿，根据算力突变数据可知其在2020.11.16至17日一天之内就新增感染近1万台机器。安全专家建议企业及时检查服务器是否部署了低于1.2.5版本的Apache Shiro，并将其升级到1.2.5及以上版本。