安全公司：犯罪团伙“Agwl”针对phpStudy网站服务器批量入侵，盗挖门罗币

1月23日消息，腾讯御见威胁情报中心近期监测到针对phpStudy网站服务器进行批量入侵的挖矿木马。攻击者对互联网上的服务器进行批量扫描，发现易受攻击的phpStudy系统后，利用用户在安装时未进行修改的MySQL弱密码进行登录，并进一步植入WebShell，然后通过shell下载挖矿木马挖门罗币。 另监测发现，这个名为”Agwl”的网络犯罪团伙曾于2018年7月入侵某互娱公司手游官网服务器。两次入侵手法如出一辙，从病毒感染趋势看，该团伙近期趋于活跃。