DDG是一个主要通过SSH爆破、Redis未授权访问等漏洞进行传播,并攫取服务器算力挖矿(门罗币)进行牟利的僵尸网络。目前最新版本为3014。近日阿里云安全监控到来自此僵尸网络的攻击事件有增多趋势,攻击成功后,通过受控主机的crontab进行定期更新、运行。更新源:hxxp://149.56.106.215:8000/i.sh。

下载URL:
  • hxxp://149.56.106.215:8000/i.sh
  • hxxp://149.56.106.215:8000/static/3014/ddgs.i686
  • hxxp://149.56.106.215:8000/static/3014/ddgs.x86_64

云防火墙可防御此类攻击,建议您开启云防火墙入侵防御能力

恶意IP:149.56.106.215

事件:DDG蠕虫中控

威胁等级:高危