阿里云安全于近日捕获到一起使用JenkinsRCE漏洞进行攻击的挖矿事件。除挖矿外，攻击者还曾植入具有C&C功能的tsunami木马，也预留了反弹shell的功能，给用户带来极大安全隐患。由于攻击者直接复制了Jenkins系列漏洞发现者（Orange.tw）在博客上公布的poc，攻击payload含有"Oran...

背景近日，阿里云安全监测到watchbog挖矿木马使用新曝光的NexusRepositoryManager3远程代码执行漏洞(CVE-2019-7238)进行攻击并挖矿的事件。值得注意的是，这一攻击开始的时间（2月24日），与2月5日上述产品的母公司发布漏洞公告，相隔仅仅半个多月，再次印证了“漏洞从曝光到被黑产用于挖矿...

近日，阿里云安全团队发现8220挖矿团伙为了更持久的驻留主机以获得最大收益，开始使用rootkit技术来进行自我隐藏。这类隐藏技术的使用在watchdogs等挖矿蠕虫使用后开始出现逐渐扩散和进化的趋势，此后预计主机侧的隐藏和对抗将成为主流。阿里云安全团队蠕虫监控平台发现8220挖矿团伙的下载脚本出现更新，除了下载必要的...

近日，阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu，因为该团伙使用这个字符串作为挖矿时的用户名。Xulu并不是第一个攻击Docker的恶意挖矿团伙，但它不同于其他僵尸网络。Xulu感染一台服务器后，并不对外进行大规模扫描，而是使用OSINT技术，即利...