2018年Windows服务器挖矿木马总结报告(11)
图22 bulehero家族2018年攻击趋势
五、MassMiner[16]
图23 MassMiner家族典型的攻击流程
MassMiner家族以其使用Masscan扫描器得名。该家族主要活跃于2018年上半年,通过Web应用漏洞和MsSQL弱口令爆破入侵Windows服务器,并将受害机器转化为傀儡机对互联网中的计算机进行扫描和入侵,构建僵尸网络。
进入2018年下半年,MassMiner几乎消失。有趣的是,MassMiner所使用的门罗币钱包地址共收入将近1000个门罗币,这明显与MassMiner家族构建的僵尸网络规模不符。可见MassMiner家族必然还存在一个尚未被披露的分支,这个分支为该家族带来绝大多数的收益。
推荐阅读
- 我的世界|我的世界:6个“友尽”的小技巧,不要轻易在好友的服务器尝试!
- ag战队|魔兽TBC:免费转服即将开放,四类服务器现状分析,玩家把握机会
- 剑网3|剑网三玩家开挂,出生装备服务器第一!开局淘汰95个对手,离大谱
- 池子|胡桃热度有多强?池子上线致服务器人满为患,璃月3C荣光延续
- 原神|原神:胡桃卡池复刻后,原神服务器爆满?胡桃人气真高
- 网游|颠覆你认知的网游土豪,程序员加班为他改游戏,还送专属服务器
- 雷神|原神:雷神池都没有的盛况?胡桃UP挤爆服务器,米哈游笑出了声
- 我的世界|我的世界:让你“友尽 ”陷阱,不要轻易在好友服务器尝试它们!
- 原神|闪耀暖暖:不同服务器之间有何区别?别忙着羡慕,国服其实还不错
- 女娲|梦幻西游:口袋版买帮贡花钱多少由服务器决定,新区玩家要多花钱