腾讯御见威胁情报中心发文称,挖矿蠕虫病毒 BuleHero 新增 4899 端口爆破攻击,增加了 NSA 武器攻击,使该病毒在内网横向传播的能力得以加强,BuleHero 挖矿蠕虫还会向目标电脑释放 Gh0st 修改版远控木马。腾讯御见表示一旦攻击者爆破 4899 端口成功,就已经获得了服务器的完全控制权,入侵者再安装一个新的远控木马,可以实现远程控制双保险的目的:一旦被系统管理员发现清除,入侵者还有另一个远控手段可用。攻击者入侵后,还会释放门罗币挖矿程序,使服务器的资源被消耗挖矿,正常业务的运行会受到极大影响。

来源链接