每周安全速递¹⁴⁰｜研究人员发现基于Linux的挖矿僵尸网络PGMiner-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

连续5年！美创再获中国网络安全产业联盟“先进会员单位”表彰

2026-01-21

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

每周安全速递¹⁴⁰｜研究人员发现基于Linux的挖矿僵尸网络PGMiner

发布时间：2020-12-18 阅读次数： 360 次

勒索病毒

1、Habana Labs AI芯片制造商遭到勒索软件攻击

英特尔(intel)旗下的AI芯片制造商Habana Labs遭到Pay2key勒索软件攻击，勒索软件操控者声称窃取了该公司的敏感数据，包括有关名为Gaudi的新人工智能芯片代码的信息。勒索软件操控者分享了一个泄漏目录的链接，以及属于Habana Labs的源代码和内部进程的图像，并声称已经获得了对该公司域控制器的访问权限。

2、挪威邮轮公司Hurtigruten遭到勒索软件攻击

挪威邮轮公司Hurtigruten宣布，其全球数字基础设施遭到网络攻击。该公司的网站当前显示了一条消息，“抱歉，该网站目前无法正常工作”。Hurtigruten公司在周一凌晨发现了该攻击后立即通知了当地政府。目前尚不清楚攻击该公司的勒索软件。

3、全球至少85万台MySQL服务器遭勒索软件攻击

一款名为PLEASE_READ_ME的勒索软件目前已在全球范围内破坏了至少85,000台服务器，并在网站上发布了至少25万个被盗数据库。该勒索软件对MySQL服务上的密码进行暴力破解。一旦成功，攻击者就会对数据库运行一系列查询，收集现有表和用户的数据，然后进行加密操作。在执行结束后，攻击者会在一个名为“WARNING”的表格中留下一张赎金条，要求支付高达0.08 BTC的赎金。

挖矿病毒

1、研究人员发现基于Linux的挖矿僵尸网络PGMiner

最近，研究人员发现了一个新的基于Linux的加密货币挖掘僵尸网络，该僵尸网络利用PostgreSQL远程代码执行（RCE）漏洞，该漏洞会危及数据库服务器进行挖矿活动。研究人员根据其传输通道和挖矿行为将其命名为“ PGMiner”。PGMiner的核心是尝试连接到开采池进行Monero开采。研究人员认为PGMiner是第一个通过PostgreSQL交付的加密货币挖掘僵尸网络。值得注意的是，恶意软件操控者不仅已开始对已确认的CVE进行武器化，而且还对有争议的CVE也进行了武器化。

上一条：《数据安全能力成熟度模型》实践指南：数据接口安全
下一条：安全实验室 | 内网渗透—Windows权限维持技巧总结