腾讯安全:z0Miner门罗币挖矿木马利用Weblogic新漏洞已成功入侵5000台服务器
世链财经消息,据腾讯安全威胁情报中心消息显示,腾讯主机安全(云镜)于2020年11月2日成功截获挖矿木马团伙z0Miner攻击行动,其利用Weblogic未授权命令执行漏洞(CVE-2020-14882/14883)进行攻击。 据悉,该团伙利用批量扫描云服务器,查找存在Weblogic漏洞的机器并发送数据包实施攻击,通过执行远程命令下载并运行shell脚本z0.txt,随后利用该脚本植入门罗币挖矿木马、并持久化挖矿任务,同时通过爆破SSH并横向移动。根据该团伙已控制算力推算,目前约有5000台服务器遭受该攻击。
