利用Confluence最新漏洞傳播的Linux挖礦病毒seasame

一、現象描述 近日,深信服EDR產品率先檢測到一款新型Linux挖礦木馬,經深信服安全專家分析,該病毒利用Confluence漏洞傳播,通過定時下載對病毒體進行保活,同時由於病毒會殺掉包含「https://」、「http://」的進程,將導致用戶無法下載文件及訪問網頁,挖礦進程會導致服務器出現卡頓等異常現象。深信服安全團隊對該挖礦木馬進行了詳細的技術分析,並根據其母體文件名將其命名爲seasame
相關文章
相關標籤/搜索