RunMiner挖矿木马团伙使用新增漏洞武器攻击云主机

　　据腾讯安全威胁情报中心消息， 腾讯安全云防火墙检测到RunMiner挖矿木马团伙使用新增漏洞武器攻击云主机挖矿：利用weblogic反序列化漏洞（CVE-2017-10271）对云主机发起攻击，攻击得手后，会下载、执行恶意脚本尝试对Linux、Windows双平台植入挖矿木马，进行门罗币挖矿操作。RunMiner挖矿木马挖矿前会尝试卸载云主机安装的防护软件，并尝试结束其他占系统资源较高的进程，以清除可能存在的挖矿木马竞争对手。RunMiner挖矿木马团伙的攻击活动会严重影响云主机性能，干扰政企机构正常业务运行。