摘要:#背景 近期通过流量告警发现多起外连矿池的告警,均外连至43.249.204.231 威胁情报信息如下: #系统表象 1.通过ps -ef|grep osascript发现在/library/LaunchAgents/文件下均有恶意挖矿plist文件,主要为/library/LaunchAgents 阅读全文
posted @ 2020-08-04 09:32 303donatello 阅读(330) 评论(0) 推荐(0) 编辑