链闻消息,腾讯安全威胁情报中心检测到有攻击者利用HadoopYarnRESTAPI未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IRCBotNet后门、DDoS攻击木马,入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。攻击者入侵成功后,会清理系统进程和文件,以清除其他资源占用较高的进程,以便最大化利用系统资源。入侵者同时会配置免密登录后门,以方便进行远程控制,入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。通过对木马家族进行关联分析,发现本次攻击活动与永恒之蓝下载器木马关联度极高,攻击者使用的攻击套件与Outlaw僵尸网络木马高度一致,但尚不能肯定攻击活动由这两个团伙发起。建议用户尽快修复HadoopYarnRESTAPI未授权命令执行漏洞,避免采用弱口令。
腾讯御见:“8220”挖矿木马入侵服务器挖矿,可发起DDoS攻击:腾讯安全威胁情报中心检测到“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞,Redis、Hadoop未授权访问漏洞等Web漏洞攻击服务器挖矿。此外,“8220”挖矿木马团伙的攻击目标包括Windows和Linux服务器,在其使用的FTP服务器上,可以发现针对不同操作系统的攻击模块。该团伙释放挖矿木马时,会检查服务器是否有其他挖矿木马运行,将所有竞争挖矿木马进程结束,以独占服务器资源。根据代码的相似性、C2关联性、挖矿时使用的相同门罗币钱包以及配置文件解密方法、相似的FTP服务器等因素,腾讯安全专家认为,2020年初出现的StartMiner与“8220”挖矿木马属于同一团伙。该团伙当前版本恶意程序与C2服务器的通信已不再使用“8220”端口,根据近期捕获到的样本对其攻击偏好使用的文件名进行总结,发现其具有使用多种脚本包括VBS、PHP、Python、Powershell、Shell进行组合攻击的特点。[2020/5/9]
动态 | 腾讯御见:勒索病利用Flash高危漏洞挂马攻击,中用户会被勒索比特币:腾讯安全御见威胁情报中心发文称,监测到Pardise(天堂)勒索病呈小范围爆发。此次攻击中,黑客通过在网站某些页面中嵌入带有CVE-2018-4878 Flash漏洞攻击代码的SWF文件,当网民访问网站时,触发恶意代码,导致电脑被勒索病感染,中用户会被勒索比特币。攻击者使用的漏洞工具威胁低版本Adobe Flash Player的用户,漏洞触发后会执行Shellcode,并通过Shellcode加载Pardise勒索病变种(被加密文件的文件后辍被修改为NewCore)。该病检测到用户为俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦等国家时不会加密用户文件。建议用户在浏览某些高风险网站时,确保安全软件处于开启状态。[2019/8/16]
动态 | 腾讯御见报告:勒索病、挖矿木马是企业安全两大核心威胁:1月14日,腾讯御见发布2018企业网络安全年度报告。报告指出,随着数字加密币的普及,数字加密币天然的匿名性、非法交易难以追踪的特性令病木马黑色产业如获至宝。2018年,数字加密币已彻底改变了病木马黑色产业,使勒索病和挖矿木马成为影响企业网络安全的两大核心威胁。勒索病直接要求受害者向指定数字加密币钱包转帐;挖矿木马传播者疯狂入侵企业网络,利用企业IT资源实现0成本挖矿(不管比特币、门罗币、以太坊币跌成什么样,利用僵尸网络挖矿不需要购买矿机,也不需要自己付电费)。而暗网平台大量存在的非法交易,更是数字加密币持续火爆的土壤。[2019/1/14]
尊敬的LBank用户:LBank将于2021年1月29日20:00(UTC8)上线LIT,具体如下:开启交易对:LIT/USDT开启充值时间:将以公告形式另行通知开启交易时间:2021.1.29.
1900/1/1 0:00:00代币持有人越多,社区投票频率越高,项目的去中心化程度就越高吗?近日,《TheDefiant》刊登了一篇由BlakeWest撰写的稿件.
1900/1/1 0:00:00亲爱的用户:币安合约联盟计划将于2021年02月01日上午08:00进行福利升级,升级后币本位合约好友邀请奖励将按照新规则执行.
1900/1/1 0:00:00金色财经报道,据腾讯网消息,香港数字资产交易所HKD.com位于油麻地的实体交易中心已正式投入服务,交易中心结合网上及实体交易所,为投资者提供一站式数字资产交易服务.
1900/1/1 0:00:00亲爱的Pool-X用户,Pool-X平台将联合Chromia项目方于2021年01月29日18:00:00(UTC8)上线CHR-30D第二轮锁仓挖矿活动.
1900/1/1 0:00:00尊敬的用户:Hotbit即将在开启ALBT数字资产服务,并开放ALBT理财产品。预计年化收益:10%;计息:T1.
1900/1/1 0:00:00