SGB:腾讯御见：有攻击者利用 Hadoop Yarn REST API 未授权漏洞攻击云主机，安装挖矿木马等_SGB币

链闻消息，腾讯安全威胁情报中心检测到有攻击者利用HadoopYarnRESTAPI未授权命令执行漏洞攻击云上主机，攻击成功后执行恶意命令，向系统植入挖矿木马、IRCBotNet后门、DDoS攻击木马，入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。攻击者入侵成功后，会清理系统进程和文件，以清除其他资源占用较高的进程，以便最大化利用系统资源。入侵者同时会配置免密登录后门，以方便进行远程控制，入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。通过对木马家族进行关联分析，发现本次攻击活动与永恒之蓝下载器木马关联度极高，攻击者使用的攻击套件与Outlaw僵尸网络木马高度一致，但尚不能肯定攻击活动由这两个团伙发起。建议用户尽快修复HadoopYarnRESTAPI未授权命令执行漏洞，避免采用弱口令。

腾讯御见：9月挖矿木马依旧活跃:腾讯安全大数据显示，2020年9月，挖矿木马在最活跃的恶意软件家族top10中占绝对优势。[2020/10/17]

动态 | 腾讯御见：WannaMine挖矿木马再活跃 14万台linux系统受攻击:据腾讯御见威胁情报中心报道，WannaMine挖矿木马再活跃，自2019年6月开始在国内呈现新的快速增长趋势，目前已影响近14万台设备。病感染地区分布前三名分别为：广东（20.3%）、江苏（7.7%）、浙江（7%）。[2019/8/22]

声音 | 腾讯御见：WinRAR漏洞对矿工及加密货币交易人群危害极大:据腾讯御见威胁情报中心消息，近日，腾讯御见威胁情报中心监控到攻击者正在利用WinRAR漏洞（CVE-2018-20250，系unacev2.dll代码库高危漏洞）恶意传播Lime-RAT远控木马，该远控木马功能非常强大，通过修改配置信息或者接收远程指令，对中电脑实行远程控制。 该木马接受C2服务器（C&C的缩写，远程命令和控制服务器）指令，可以实现文件加密勒索、挖矿和下载其他恶意组件等功能。木马还会监视剪切板，当检测到受害者主机进行数字货币交易时，直接替换钱包地址达到抢钱目的，对比特币矿工及数字加密币交易的人群危害极大。[2019/3/7]

标签：SGBHTTCOMFACESGB币HTT价格New Community Lunafacedao币白皮书

BNB价格热门资讯