曾经以暴破入侵LINUX系统挖矿而广为人知的DDG僵尸网络近期再次活跃。近日,腾讯安全检测发现DDG僵尸网络在近一个月内更新了9个版本,并通过攻击Linux系统进行挖矿,对服务器性能造成极大影响。腾讯安全专家提醒企业进一步加强对服务器的安全管理,同时建议部署腾讯T-Sec高级威胁检测系统等专业安全产品进行防御,防患未然。
DDG僵尸网络最早出现于2017年, 主要是通过对SSH服务和Redis服务器进行扫描暴破入侵LINUX系统,植入挖矿木马挖门罗币获利,腾讯安全威胁情报中心此前已多次披露该团伙的挖矿活动。最近一个月内,DDG僵尸网络更新频繁,平均每周更新两个版本,最新监测到的DDG挖矿木马于3月31日更新,目前已更新到DDG/5023版本。
与以往版本不同的是,最新版的DDG挖矿木马具有更高的对抗性。新版木马执行后会请求下发配置文件,根据配置文件下载挖矿木马wordpress及病毒脚本i.sh执行,平均每15分钟执行一次;为了延长挖矿木马在服务器的存活时间,最新版的DDG木马会通过下载uninstall.sh,quartz_uninstall.sh等脚本以卸载腾讯云云镜、阿里云安骑士等安全防护产品,逃避拦截和查杀;此外,还会通过修改hosts文件以屏蔽竞争木马的网址,达到独占系统资源的目的。
图:DDG挖矿木马卸载云服务器安防产品
鉴于病毒的挖矿行为对服务器性能产生的巨大影响,腾讯安全专家提醒企业管理员加强对Linux服务器的安全管理:管理员应避免使用弱口令,为Redis添加强密码验证;定期对服务器进行加固,尽早修复企业服务器相关组件的安全漏洞。
与此同时,基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据研发出的独特威胁情报和恶意检测模型系统——腾讯T-Sec高级威胁检测系统,能有效检测黑客攻击和挖矿行为,专家建议企业予以部署,及时发现企业面临的潜在威胁。此外,企业也可在终端或服务器上部署腾讯T-Sec终端安全管理系统(御点),及时拦截恶意软件等安全风险,或将Web服务器部署在腾讯云等具备专业安全防护能力的云服务上,获取专业安全厂商提供的防护。
图:腾讯T-Sec高级威胁检测系统(御界)检测黑客攻击
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
由上海医药商业行业协会、上海士研咨询主办,合规专业人士协会(ACCP)支持,微博健康、新浪医药战略合作举办的2025医药数智营销创新峰会于2025年3月27日-28日,在上海盛大召开并圆满结束。
奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。