腾讯主机安全捕获 WatchBogMiner 挖矿木马新变种，约 8000 台服务器受控挖矿

区快洞察消息，腾讯主机安全（云镜）捕获 WatchBogMiner 挖矿木马最新变种对云主机的攻击，该变种利用 Apache Flink 任意 Jar 包上传导致远程代码执行漏洞入侵云主机，然后下载文件名为「watohdog」的门罗币挖矿木马。该挖矿木马最初的版本是针对 Linux 服务器利用 Nexus Repository Manager、Supervisord、ThinkPHP 等服务器组件的远程代码执行漏洞进行攻击。根据其最初下载的挖矿木马文件名，将其命名为「Watchbog」挖矿木马。腾讯安全近期检测到「Watchbog」挖矿木马的最新变种开始利用 Redis 未授权访问漏洞、Apache Flink 远程代码执行漏洞入侵传播，根据其算力推测，该变种已控制约 8000 台服务器挖矿，挖矿收益折合人民币约 1.2 万元。