【威胁快讯】DDG 3013 版本
DDG 是一个专注于扫描控制 SSH 、 Redis数据库 和 OrientDB数据库 服务器,并攫取服务器算力挖矿(门罗币)的僵尸网络。我们在2017年10月25日首次感知到 DDG僵尸网络,并在随后发布了多份报告。最近的一篇报告发布于 2018-06,当时 DDG 的版本更新到 3012。
今晨,我们注意到 DDG 更新到版本 3013。
IoC
C2
下载URL
新的矿池代理
投入方式
利用错误配置的 Redis ,方式与之前版本DDG 一致
获利方式
挖矿
矿池:
代理:104.197.211.117
钱包地址:42d4D8pASAWghyTmUS8a9yZyErA4WB18TJ6Xd2rZt9HBio2aPmAAVpHcPM8yoDEYD9Fy7eRvPJhR7SKFyTaFbSYCNZ2t3ik
感染规模
过去24小时内,我们的ScanMon报告了扫描源471个,主要来自国内。
联系我们
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20180801B0XBS800?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
