腾讯安全威胁情报中心检测到针对Linux服务器进行攻击的WatchBogMiner变种挖矿木马。该木马利用Nexus Repository Manager、Supervisord、ThinkPHP等服务器组件的远程代码执行漏洞进行攻击，在失陷机器安装多种类型的持久化攻击代码， 木马通过第三方网站Pastebin保存恶意代码以躲避检测，并且通过各类方法进行持久化，定期拉取挖矿木马加载到内存执行，同时会在启动后删除木马文件以达到“隐身”目的。和其他挖矿木马类似，WatchBogMiner木马挖矿时，会清除其他挖矿木马以独占服务器。...