SHC-Miner挖矿团伙通过SSH爆破攻击上千台云主机，腾讯主机安全支持查杀

长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到攻击者对上千台云上主机进行SSH爆破攻击，爆破成功后会下载投递多个恶意模块。被入侵的云主机将被修改登录密码，添加名为shindei的管理员权限账户，添加系统免密登录配置，使失陷系统被黑客完全控制，进而导致信息泄露风险。攻击者下载植入的多个恶意模块互相守护运行，进行挖矿运算会大量消耗系统资源，将严重影响正常业务系统运行。已部署腾讯主机安全、腾讯云防火墙的系统均安然无恙。攻击者使用的恶意程序大部分为ELF文件格式，基于x86_64指令集。进一步分析发现，这些恶意程序为使用shc加密打包后的程序，腾讯安全因此该挖矿家族命名为SHC-Miner。shc是一个打包加密shell脚本的 ………………………………