典型的恶意挖矿恶意代码家族及自查方法.docx
版权申诉
175 浏览量
2023-02-11
12:48:01
上传
评论
收藏 667KB DOCX 举报
8220 挖矿攻击
概述
挖矿名称
8220 团队挖矿攻击
涉及平台
Linux
相关恶意代码家族
未命名
攻击入口
利用多种远程执行漏洞和未授权访问漏洞
相关漏洞及编号
WebLogic XMLDecoder 反序列化漏洞、Drupal 的远程任
意 代 码 执 行 漏 洞 、 JBoss 反 序 列 化 命 令 执 行 漏 洞 、
Couchdb 的组合漏洞、Redis、Hadoop 未授权访问漏洞
描述简介
8220 团伙挖矿攻击是 360 威胁情报中心发现的挖矿攻击
黑客团伙,其主要针对高校相关的 Linux 服务器实施挖矿
攻击。
自查办法
1.执行 netstat -an 命令,存在异常的 8220 端口连接
2.top 命令查看 CPU 占用率最高的进程名为 java,如下图为利用 Hadoop 未授权
访问漏洞攻击
剩余30页未读,继续阅读
资源评论
