摘要: 前言 数字货币因其技术去中性化和经济价值等属性,逐渐成为大众关注的焦点,同时通过恶意挖矿获取数字货币是黑灰色产业获取收益的重要途径。本文简析通过蜜罐获取的XMR恶意挖矿事件:攻击者通过爆破SSH获取系统权限,配置root用户免密登录,并下载及执行XMR 挖矿程序,及XMR 网页挖矿程序。XMR挖矿程 阅读全文
posted @ 2018-10-28 15:06 php蒋军利 阅读(3296) 评论(0) 推荐(0) 编辑
摘要: 发现: 操作:删除js 里面的恶意代码,更改了账号。 网站查询得知:网站被XMR 恶意挖矿,服务器已经被攻击。 建议措施: (1)账号加固; (2)系统资源、网络、进程监控; (3)检查系统是否有恶意资源滥用情况(ELF挖矿程序); (4)检查系统是否有恶意JS网页挖矿脚本(网页挖矿脚本); (5) 阅读全文
posted @ 2018-10-28 15:03 php蒋军利 阅读(887) 评论(0) 推荐(0) 编辑