SHE:腾讯御见：有攻击者利用 Hadoop Yarn REST API 未授权漏洞攻击云主机，安装挖矿木马等

链闻消息，腾讯安全威胁情报中心检测到有攻击者利用HadoopYarnRESTAPI未授权命令执行漏洞攻击云上主机，攻击成功后执行恶意命令，向系统植入挖矿木马、IRCBotNet后门、DDoS攻击木马，入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。攻击者入侵成功后，会清理系统进程和文件，以清除其他资源占用较高的进程，以便最大化利用系统资源。入侵者同时会配置免密登录后门，以方便进行远程控制，入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。通过对木马家族进行关联分析，发现本次攻击活动与永恒之蓝下载器木马关联度极高，攻击者使用的攻击套件与Outlaw僵尸网络木马高度一致，但尚不能肯定攻击活动由这两个团伙发起。建议用户尽快修复HadoopYarnRESTAPI未授权命令执行漏洞，避免采用弱口令。

腾讯御见：“8220”挖矿木马入侵服务器挖矿，可发起DDoS攻击:腾讯安全威胁情报中心检测到“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞，Redis、Hadoop未授权访问漏洞等Web漏洞攻击服务器挖矿。此外，“8220”挖矿木马团伙的攻击目标包括Windows和Linux服务器，在其使用的FTP服务器上，可以发现针对不同操作系统的攻击模块。该团伙释放挖矿木马时，会检查服务器是否有其他挖矿木马运行，将所有竞争挖矿木马进程结束，以独占服务器资源。根据代码的相似性、C2关联性、挖矿时使用的相同门罗币钱包以及配置文件解密方法、相似的FTP服务器等因素，腾讯安全专家认为，2020年初出现的StartMiner与“8220”挖矿木马属于同一团伙。该团伙当前版本恶意程序与C2服务器的通信已不再使用“8220”端口，根据近期捕获到的样本对其攻击偏好使用的文件名进行总结，发现其具有使用多种脚本包括VBS、PHP、Python、Powershell、Shell进行组合攻击的特点。[2020/5/9]

动态 | 腾讯御见：勒索病利用Flash高危漏洞挂马攻击，中用户会被勒索比特币:腾讯安全御见威胁情报中心发文称，监测到Pardise(天堂)勒索病呈小范围爆发。此次攻击中，黑客通过在网站某些页面中嵌入带有CVE-2018-4878 Flash漏洞攻击代码的SWF文件，当网民访问网站时，触发恶意代码，导致电脑被勒索病感染，中用户会被勒索比特币。攻击者使用的漏洞工具威胁低版本Adobe Flash Player的用户，漏洞触发后会执行Shellcode，并通过Shellcode加载Pardise勒索病变种(被加密文件的文件后辍被修改为NewCore)。该病检测到用户为俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦等国家时不会加密用户文件。建议用户在浏览某些高风险网站时，确保安全软件处于开启状态。[2019/8/16]

动态 | 腾讯御见报告：勒索病、挖矿木马是企业安全两大核心威胁:1月14日，腾讯御见发布2018企业网络安全年度报告。报告指出，随着数字加密币的普及，数字加密币天然的匿名性、非法交易难以追踪的特性令病木马黑色产业如获至宝。2018年，数字加密币已彻底改变了病木马黑色产业，使勒索病和挖矿木马成为影响企业网络安全的两大核心威胁。勒索病直接要求受害者向指定数字加密币钱包转帐；挖矿木马传播者疯狂入侵企业网络，利用企业IT资源实现0成本挖矿（不管比特币、门罗币、以太坊币跌成什么样，利用僵尸网络挖矿不需要购买矿机，也不需要自己付电费）。而暗网平台大量存在的非法交易，更是数字加密币持续火爆的土壤。[2019/1/14]

标签：ADOSHELSHELLSHEmadog币发行多少SHELL币SHELL价格Sheeba Inu

中币交易所热门资讯