简述

该样本ssh登陆后针对hive os挖矿平台进行操作,设置用户密码并关闭开放服务减少暴露。猜测可能为批量扫描暴露的矿机进行利用。

样本类型

挖矿

elkeid 样本ID

elkeid_20220609_miner_3

捕获时间

  • 20220609

最近活跃时间

  • 20221207

已知入侵途径

  • 弱密码

涉及样本

  • 无样本

主要行为

  • 设置hive os 密码

    • bash -c sudo hive-passwd set 2i4gi2j4gigj3jggig45hgh;
    • sudo hive-passwd i2gji23g4jigh3gji4hggij345hgh;

  • 关闭Xorg图形界面

    • sudo pkill Xorg

  • 关闭vnc服务

    • sudo pkill x11vnc

  • 禁用shellinabox

    • systemctl disable shellinabox

IOC

  • 141.98.11.112
  • 122.14.229.13
  • 172.9.208.169## 简述

该样本ssh登陆后针对hive os挖矿平台进行操作,设置用户密码并关闭开放服务减少暴露。猜测可能为批量扫描暴露的矿机进行利用。

样本类型

挖矿

elkeid 样本ID

elkeid_20220609_miner_3

捕获时间

  • 20220609

最近活跃时间

  • 20221207

已知入侵途径

  • 弱密码

涉及样本

  • 无样本

主要行为

  • 设置hive os 密码

bash -c sudo hive-passwd set 2i4gi2j4gigj3jggig45hgh;

sudo hive-passwd i2gji23g4jigh3gji4hggij345hgh;

  • 关闭Xorg图形界面

sudo pkill Xorg

  • 关闭vnc服务

sudo pkill x11vnc

  • 禁用shellinabox

systemctl disable shellinabox

IOC

  • 141.98.11.112
  • 122.14.229.13
  • 172.9.208.169