マイニングマルウェアの自己除去ハンドブック
1. マイニングマルウェアとは
マイニングマルウェアはCPUを占有してオーバークロック演算を行い、ホストのCPUリソースを大量に消費するため、サーバ上の他のアプリケーションの正常な動作に深刻な影響を与えます。ハッカーはより多くの計算リソースを得るために、通常はネットワーク全体を無差別にスキャンし、SSHブルートフォース攻撃や脆弱性を利用した攻撃などでホスト ...
6月3日 18:40 投稿
Linuxサーバーにおけるマイニングウイルス緊急対応 - PHPウェブセキュリティ脆弱性による事例
攻撃痕跡の確認
CPU使用状況の確認
top
異常な高CPU使用プロセスを検出
実行ファイルパスの特定
find / -name xmrmining
ファイルシステム経由でパスを確認
/var/tmp/.mint-xmr内のxmrminingファイルの最終更新日時:2022/3/10 21:10
/home/test/c3pool内のxmrminingファイルの最終更新日時:2022/6/26 18:01
サンプル解析
miner.shスクリプトのダウンロードと内容 ...
5月22日 19:33 投稿