挖礦木馬 4SHMiner 利用漏洞針對雲服務器攻擊，已控制約 1.5 萬臺服務器挖礦

鏈聞消息，騰訊主機安全（雲鏡）捕獲到挖礦木馬 4SHMiner 利用 Apache Shiro 反序列化漏洞 CVE-2016-4437 針對雲服務器的攻擊行動。4SHMiner 挖礦團伙入侵成功後會執行命令下載 4.sh，然後下載 XMRig 挖礦木馬並通過 Linux service、systemctl 服務，系統配置文件 $HOME/.profile，crontab 定時任務等實現持久化運行。通過其使用的門羅幣錢包算力 (約 333KH/s) 進行推算，4SHMiner 挖礦木馬團伙已控制約 1.5 萬臺服務器進行挖礦，根據算力突變數據可知其在 2020.11.16 至 17 日一天之內就新增感染近 1 萬臺機器。安全專家建議企業及時檢查服務器是否部署了低於 1.2.5 版本的 Apache Shiro，並將其升級到 1.2.5 及以上版本。