腾讯威胁情报中心检测到SystemdMiner、H2Miner两个挖矿团伙组合利用PostgreSQL的未授权访问漏洞和PostgreSQL提权代码执行漏洞（CVE-2019-9193）攻击云服务器。SystemdMiner、H2Miner均是目前流行的挖矿木马，擅长利用各类Web应用漏洞进行批量攻击传播。SystemdMiner入侵系统后会通过Socket5代理与C&C服务器通信，下载挖矿木马init.x86_64，安装定时任务进行持久化。H2Miner会执行脚本pg2.sh，安装定时任务下载pg.sh，并进一步下载木马kinsing进行挖矿进程维持，以及进行端口扫描和Redis爆破攻击。