区快洞察消息，腾讯安全威胁情报中心检测到 H2Miner 木马利用 SaltStack 远程命令执行漏洞入侵企业主机进行挖矿。根据腾讯安全威胁情报中心大数据统计结果显示，H2Miner 利用 SaltStack 漏洞的攻击自 5 月 3 日开始，目前呈快速增长趋势。H2Miner 挖矿木马运行时会尝试卸载服务器的安全软件，清除服务器安装的其他挖矿木马，以独占服务器资源。目前，H2Miner 黑产团伙通过控制服务器进行门罗币挖矿已非法获利超 370 万元人民币。