多家三甲医院服务器遭暴力入侵 黑客赶走50余款挖矿木马独享挖矿资源

 

据腾讯御见威胁情报中心，近期检测到广东、重庆多家三甲医院服务器被黑客入侵，攻击者暴力破解医院服务器的远程登录服务，之后利用有道笔记的分享文件功能下载多种挖矿木马。

 

攻击者使用的挖矿木马拥有多个矿池，开挖的山寨加密币包括：门罗币、以太坊、零币等等，从矿池信息看，目前攻击者已累积获利达40余万元人民币。我国医疗机构开放远程登录服务（端口号：22）的比例高达50%，这意味着有一半的服务器可能遭遇相同的攻击。