利用Jenkins未授权访问漏洞针对云主

文章转载自腾讯安全威胁情报中心

概述

国内有关安全研究机构的防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击，若攻击者利用漏洞攻击得手，就会通过CURL命令下载shell脚本执行，并继续通过脚本部署挖矿木马。防火墙成功拦截了这些攻击，遭遇攻击的主机未受损失。

通过分析防火墙拦截到的黑客攻击指令，发现攻击者在部署挖矿程序的过程中，会修改系统最大内存页，以达到系统资源的充分利用，并且会多次检测挖矿进程的状态，从而对挖矿程序进行保活操作。

因该团伙使用的挖矿账名为syndarksonig