点击图片查看原图
区快洞察消息,腾讯主机安全(云镜)捕获 WatchBogMiner 挖矿木马最新变种对云主机的攻击,该变种利用 Apache Flink 任意 Jar 包上传导致远程代码执行漏洞入侵云主机,然后下载文件名为「watohdog」的门罗币挖矿木马。该挖矿木马最初的版本是针对 Linux 服务器利用 Nexus Repository Manager、Supervisord、ThinkPHP 等服务器组件的远程代码执行漏洞进行攻击。根据其最初下载的挖矿木马文件名,将其命名为「Watchbog」挖矿木马。腾讯安全近期检测到「Watchbog」挖矿木马的最新变种开始利用 Redis 未授权访问漏洞、Apache Flink 远程代码执行漏洞入侵传播,根据其算力推测,该变种已控制约 8000 台服务器挖矿,挖矿收益折合人民币约 1.2 万元。
