【威胁快讯】DDG 3013 版本

DDG 是一个专注于扫描控制 SSH 、 Redis数据库 和 OrientDB数据库 服务器,并攫取服务器算力挖矿(门罗币)的僵尸网络。我们在2017年10月25日首次感知到 DDG僵尸网络,并在随后发布了多份报告。最近的一篇报告发布于 2018-06,当时 DDG 的版本更新到 3012。

今晨,我们注意到 DDG 更新到版本 3013。

IoC

C2

下载URL

新的矿池代理

投入方式

利用错误配置的 Redis ,方式与之前版本DDG 一致

获利方式

挖矿

矿池:

代理:104.197.211.117

钱包地址:42d4D8pASAWghyTmUS8a9yZyErA4WB18TJ6Xd2rZt9HBio2aPmAAVpHcPM8yoDEYD9Fy7eRvPJhR7SKFyTaFbSYCNZ2t3ik

感染规模

过去24小时内,我们的ScanMon报告了扫描源471个,主要来自国内。

联系我们

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180801B0XBS800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券