H2Miner僵尸网络危害Linux主机、Windows工作站

据外媒近日报道，模糊了加密劫持和勒索软件之间界限的H2Miner僵尸网络，其最新活动利用廉价的虚拟专用服务器（VPS）和大量商品恶意软件同时危害Linux主机、Windows工作站和容器工作负载。通过链接云感知shell脚本、交叉编译的二进制文件和live-off-the-land命令，运营商可以迅速从最初的立足点在防御者注意到GPU负载激增之前转向门罗币挖矿。加上频繁的更新程序脚本，即使在部分驱逐后，僵尸网络也能让矿工重生。因此组织需要格外警惕。