マイニングマルウェアの自己除去ハンドブック

1. マイニングマルウェアとは マイニングマルウェアはCPUを占有してオーバークロック演算を行い、ホストのCPUリソースを大量に消費するため、サーバ上の他のアプリケーションの正常な動作に深刻な影響を与えます。ハッカーはより多くの計算リソースを得るために、通常はネットワーク全体を無差別にスキャンし、SSHブルートフォース攻撃や脆弱性を利用した攻撃などでホスト ...

6月3日 18:40 投稿

Linuxサーバーにおけるマイニングウイルス緊急対応 - PHPウェブセキュリティ脆弱性による事例

攻撃痕跡の確認 CPU使用状況の確認 top 異常な高CPU使用プロセスを検出 実行ファイルパスの特定 find / -name xmrmining ファイルシステム経由でパスを確認 /var/tmp/.mint-xmr内のxmrminingファイルの最終更新日時:2022/3/10 21:10 /home/test/c3pool内のxmrminingファイルの最終更新日時:2022/6/26 18:01 サンプル解析 miner.shスクリプトのダウンロードと内容 ...

5月22日 19:33 投稿