2018年Windows服务器挖矿木马总结报告(12)
图24 MassMiner家族2018年攻击趋势
六、ArcGISMiner
图25 ArcGISMiner家族典型的攻击流程
这是一个尚未有专门报告披露的挖矿木马家族,也是挖矿木马中的“异类”——ArcGISMiner只在几个时间段攻击服务器,每次攻击持续不会超过2个小时,并且两次攻击间隔最少为6天。ArcGISMiner主要针对提供位置服务的ArcGIS、exLive等Web应用,入侵服务器后通过反射dll注入执行挖矿。
攻击时间 载荷下载地址 2018年5月17日 hxxp://121.41.33.131:8000 2018年6月6日 hxxp://121.41.33.131:8000 2018年8月23日 hxxp://121.41.33.131:8000 2018年8月28日 hxxp://120.27.244.75:53 2018年10月19日 hxxp://121.41.33.131:8000 2018年11月1日 hxxp://status.chalive.cn
表4 ArcGISMiner攻击时间点与载荷下载地址
第四章 总结
推荐阅读
- 我的世界|我的世界:6个“友尽”的小技巧,不要轻易在好友的服务器尝试!
- ag战队|魔兽TBC:免费转服即将开放,四类服务器现状分析,玩家把握机会
- 剑网3|剑网三玩家开挂,出生装备服务器第一!开局淘汰95个对手,离大谱
- 池子|胡桃热度有多强?池子上线致服务器人满为患,璃月3C荣光延续
- 原神|原神:胡桃卡池复刻后,原神服务器爆满?胡桃人气真高
- 网游|颠覆你认知的网游土豪,程序员加班为他改游戏,还送专属服务器
- 雷神|原神:雷神池都没有的盛况?胡桃UP挤爆服务器,米哈游笑出了声
- 我的世界|我的世界:让你“友尽 ”陷阱,不要轻易在好友服务器尝试它们!
- 原神|闪耀暖暖:不同服务器之间有何区别?别忙着羡慕,国服其实还不错
- 女娲|梦幻西游:口袋版买帮贡花钱多少由服务器决定,新区玩家要多花钱