【安全资讯】活跃的Hezb挖矿木马分析

匿名用户 2022-07-06 08:47:34 1900人浏览

自2022年5月以来,研究人员陆续捕获到Hezb挖矿木马攻击样本,该木马在5月份时主要利用WSO2 RCE(CVE-2022-29464)漏洞进行传播,自Confluence OGNL(CVE-2022-26134)漏洞利用的详细信息公布后,Hezb挖矿木马开始利用该漏洞进行传播。目前,该挖矿木马较为活跃,同时向Linux与Windows双平台传播恶意脚本,下载门罗币挖矿程序进行挖矿:在Linux平台上使用Shell脚本执行挖矿程序,并且该脚本还会清除竞品挖矿程序、下载其他恶意脚本和创建计划任务等功能;在Windows平台上使用bat脚本执行挖矿程序;脚本其他功能与Shell脚本功能基本一致。

失陷指标(IOC)9
挖矿 Hezb
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。