DDG是一个主要通过SSH爆破、Redis未授权访问等漏洞进行传播,并攫取服务器算力挖矿(门罗币)进行牟利的僵尸网络。目前最新版本为3014。近日阿里云安全监控到来自此僵尸网络的攻击事件有增多趋势,攻击成功后,通过受控主机的crontab进行定期更新、运行。更新源:hxxp://149.56.106.215:8000/i.sh。
下载URL:
- hxxp://149.56.106.215:8000/i.sh
- hxxp://149.56.106.215:8000/static/3014/ddgs.i686
- hxxp://149.56.106.215:8000/static/3014/ddgs.x86_64
云防火墙可防御此类攻击,建议您开启云防火墙入侵防御能力。
恶意IP:149.56.106.215
事件:DDG蠕虫中控
威胁等级:高危