腾讯御见威胁情报中心发文称，挖矿蠕虫病毒 BuleHero 新增 4899 端口爆破攻击，增加了 NSA 武器攻击，使该病毒在内网横向传播的能力得以加强，BuleHero 挖矿蠕虫还会向目标电脑释放 Gh0st 修改版远控木马。腾讯御见表示一旦攻击者爆破 4899 端口成功，就已经获得了服务器的完全控制权，入侵者再安装一个新的远控木马，可以实现远程控制双保险的目的：一旦被系统管理员发现清除，入侵者还有另一个远控手段可用。攻击者入侵后，还会释放门罗币挖矿程序，使服务器的资源被消耗挖矿，正常业务的运行会受到极大影响。

来源链接