LoggerMiner挖矿恶意软件出现新变种并专门针对华为云用户

2021年10月8日，据美国网络安全企业趋势科技公司发布报告称，该公司近期发现了影响Linux平台的LoggerMiner挖矿恶意软件新变种，该恶意软件能够禁用华为云主机上预装的安全检测程序Hostguard以及密码重置程序cloudResetPwdUpdateAgent。并且，该恶意软件还采用多种方式清除其他挖矿软件从而独占算力。该恶意软件一旦成功感染，会与通知攻击者，并与命令控制服务器通信以获得进一步指令，同时还会安装The Onion Router (Tor)匿名代理，以便采用匿名网络掩护后续的攻击行为。 鉴于该恶意软件新变种专门针对华为云用户，建议我国使用华为云的用户，尤其是重要信息系统和关键信息基础设施运营者应立即进行排查并采取针对性的防范措施。