威脅快報|ProtonMiner挖礦蠕蟲擴大攻擊面，加速傳播

​​背景 近日，阿里雲安全監測到一種挖礦蠕蟲，正在互聯網上加速傳播。阿里雲安全根據它使用ProtonMail郵箱地址作爲礦池用戶名的行爲，將其命名爲ProtonMiner。據分析，這種蠕蟲與TrendMicro於2018年12月曾報導過的「利用ElasticSearch舊漏洞傳播的蠕蟲」非常相似，可能是同一團伙所爲。但與先前報導不同的是，二月中旬，該挖礦蠕蟲擴大了攻擊面，從僅攻擊ElasticSe

>>阅读原文<<