Linux系统爆出ETN挖矿病毒
一、背景近期,客户向华屹安全团队通报其服务器运行异常。当前网络安全事件中黑客利用系统漏洞实施挖矿的事件频见报道,而本团队在实际工作中却头回遇见,因此对该样本实施了具体分析。
勒索病毒GandCrab4.3:可释放挖矿木马和勒索病毒
分析发现不法黑客会暴力破解Tomcat服务器弱密码,一旦入侵成功,针对高价值目标使用GandCrab勒索病毒,同时声称需要受害者进入“暗网”,并缴纳499美元购买解密工具。
一、背景近期,客户向华屹安全团队通报其服务器运行异常。当前网络安全事件中黑客利用系统漏洞实施挖矿的事件频见报道,而本团队在实际工作中却头回遇见,因此对该样本实施了具体分析。
分析发现不法黑客会暴力破解Tomcat服务器弱密码,一旦入侵成功,针对高价值目标使用GandCrab勒索病毒,同时声称需要受害者进入“暗网”,并缴纳499美元购买解密工具。