LoggerMiner挖礦惡意軟件出現新變種并專門針對華為云用戶

2021年10月8日，據美國網絡安全企業趨勢科技公司發布報告稱，該公司近期發現了影響Linux平臺的LoggerMiner挖礦惡意軟件新變種，該惡意軟件能夠禁用華為云主機上預裝的安全檢測程序Hostguard以及密碼重置程序cloudResetPwdUpdateAgent。并且，該惡意軟件還采用多種方式清除其他挖礦軟件從而獨占算力。該惡意軟件一旦成功感染，會與通知攻擊者，并與命令控制服務器通信以獲得進一步指令，同時還會安裝The Onion Router (Tor)匿名代理，以便采用匿名網絡掩護后續的攻擊行為。 鑒于該惡意軟件新變種專門針對華為云用戶，建議我國使用華為云的用戶，尤其是重要信息系統和關鍵信息基礎設施運營者應立即進行排查并采取針對性的防范措施。