腾讯安全威胁情报中心：跨平台挖矿木马MrbMiner已控制上千台服务

腾讯安全威胁情报中心揭示：跨平台挖矿木马MrbMiner已悄然控制众多服务器

近日，腾讯安全威胁情报中心捕获到一个重大安全威胁信号，一种新型挖矿木马家族——MrbMiner悄然出现。黑客利用SQL Server服务器的弱口令漏洞进行爆破攻击，一旦成功入侵目标系统，便会在受害者的服务器上释放用C语言编写的木马程序assm.exe。此木马程序不仅与C2服务器保持紧密联系，还会下载门罗币挖矿木马，并持续维持挖矿进程。这一行为不仅严重损害了服务器用户的合法权益，同时也对网络安全构成严重威胁。

经过腾讯安全专家的深入调查，在MrbMiner挖矿木马的FTP服务器上，发现了基于Linux系统和ARM系统的挖矿木马文件。这表明，MrbMiner已经具备了跨平台攻击的能力，可以对不同操作系统发起攻击，进一步扩大了其威胁范围。据目前所掌握的威胁情报数据显示，MrbMiner挖矿木马已经控制了上千台服务器，并形成了庞大的挖矿网络。

这一事件再次提醒我们，网络安全形势依然严峻，企业和个人都应加强网络安全意识，及时修复系统漏洞，加强账户密码保护，避免因为弱口令而被黑客利用。对于服务器用户来说，更应定期进行安全检查和病毒扫描，以防止类似MrbMiner这样的挖矿木马入侵。

腾讯安全威胁情报中心将持续密切关注此类安全威胁，并会采取一系列措施，包括加强技术研究和防范手段升级，以便及时应对此类攻击，保护用户的安全和合法权益。我们也呼吁广大网民提高警惕，共同维护网络安全，共同抵御各类网络攻击。

面对这样的网络威胁，我们不能掉以轻心。让我们携手共进，共同构建一个安全、和谐的网络环境。