挖矿木马再现，14万台linux系统设备受攻击，广东省为重灾区

昨天(8月21日)腾讯御见威胁情报中心发布消息，腾讯安全专家在为某企业客户进行例行安全巡检过程中，发现客户部署的腾讯御界高级威胁检测系统出现了SSH服务失陷感知信息。

进行调查后发现是由大型挖矿僵尸网络WannaMine发起的攻击事件：攻击者利用SSH弱口令爆破成功后会植入shell后门以及brootkit后门程序，并通过SSH在内网横向传播，受害机器接收远程指令安装(包括但不限于)挖矿木马、DDoS攻击模块。

SSH代表安全外壳(Secure Shell)，它现在是通过互联网访问网络设备和服务器的主要协议之一。SSH主要用在所有流行的操作系统上，比如Unix、Solaris、Red-Hat Linux、CentOS和Ubuntu等。SSH默认情况使用端口号22，我们通过zoomeye查找开放22端口的设备，发现全球有超过1亿台设备开放了该端口，这意味着超过1亿台设备有被爆破攻击的可能。

根据腾讯安全御见威胁情报中心的监测数据，WannaMine自2019年6月开始在国内呈现新的快速增长趋势，目前已影响近14万台设备。

病毒感染地区分布前三名分别为：广东(20.3%)、江苏(7.7%)、浙江(7%)。

WannaMine病毒受害者分布

有的时候门槛是保护既得利益者非常好的一种方法，同时只要我们跨过了门槛那么我们就能够获得巨大的财富。因而如果你做为普通人希望在币圈能够有一份收益，那么可以添加我们币大师的官方客服进行详细的交流和探讨，同时我们币大师的官方社群有币圈不同领域的大咖以及资深的职业玩家，可以帮助大家快速的入门并玩转币圈交易市场。添加下方微信即可申请加入哦。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。