Rocke Group團伙新挖礦變種AliyunMiner分析

0x0 背景介紹 近期，深信服安全團隊捕獲到Rocke Group黑產團伙運營的新挖礦病毒，該病毒通過ssh爆破、ssh免密登錄、redis未授權訪問漏洞以及redis弱密碼爆破、jenkins遠程代碼執行漏洞以及jenkins弱口令爆破和ActiveMQ遠程代碼執行漏洞進行傳播的挖礦病毒。深信服安全團隊對該挖礦木馬進行了詳細的技術分析，並根據其傳播域名特徵將其命名爲AliyunMiner。 0x

>>阅读原文<<