攻击者利用Hadoop Yarn REST API未授权漏洞攻击云主机，安装挖矿木马等

腾讯安全威胁情报中心检测到有攻击者利用HadoopYarnRESTAPI未授权命令执行漏洞攻击云上主机，攻击成功后执行恶意命令，向系统植入挖矿木马、IRCBotNet后门、DDoS攻击木马，入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。

SushiSwap合约攻击事件进展：第一个攻击者已归还90枚ETH:4月9日消息，MetaSleuth发推称，SushiSwap RouteProcessor2合约攻击事件导致0xsifu（sifuvision.eth）损失1800枚ETH。第一个攻击者（0x9deff）已归还90枚ETH（盗取100枚ETH）。BlockSec帮助挽救100枚ETH，很快就会归还。此外，sifuvision.eth与c0ffeebabe.eth正在进行谈判。大部分被盗资金流向beaverbuild、rsync-builder和Lido:Execution Layer Rewards Vault。

据此前报道，派盾发推称，SushiSwap RouteProcessor2合约存在与Approve相关漏洞，导致Frog Nation前CFO 0xsifu损失超过330万美元（约1900 ETH）。派盾提醒用户尽快撤销0x044b7开头合约相关权限以避免遭受损失。[2023/4/9 13:53:10]

攻击者入侵成功后，会清理系统进程和文件，以清除其他资源占用较高的进程，以便最大化利用系统资源。入侵者同时会配置免密登录后门，以方便进行远程控制，入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。

BonqDAO攻击者开始尝试将资金转入Tornado Cash:金色财经报道，据PeckShield监测，非托管借贷平台 BonqDAO 的攻击者开始尝试将资金转入Tornado Cash，目前已转入1枚以太坊。[2023/2/3 11:45:39]

通过对木马家族进行关联分析，发现本次攻击活动与永恒之蓝下载器木马关联度极高，攻击者使用的攻击套件与Outlaw僵尸网络木马高度一致，但尚不能肯定攻击活动由这两个团伙发起。

报告：大型恶意攻击者曾一度运行Tor网络出口中继的23%:根据独立安全研究人员Nusenu发布的一份报告，自2020年1月份以来，大型恶意攻击者一直向隐私保护工具Tor服务添加服务器，以便对通过Tor浏览器访问与加密货币相关站点的用户并进行SSLStrip攻击。攻击者有选择地删除HTTP到HTTPS重定向，以完全访问普通的未加密HTTP信息，而不会引起TLS证书警告。该恶意攻击者在今年5月份一度运行了Tor网络出口中继的23%。截至8月8日，有多个指标表明，攻击者仍然运行着Tor网络出口容量的10％以上。上述信息足以表明，当前的中继器检测方法不足以对此类攻击进行防护，并且对Tor用户产生了较大的威胁。[2020/8/11]

本次攻击具有蠕虫式的扩散传播能力，可下载安装后门、执行任意命令，发起DDoS攻击，对受害单位网络信息系统安全构成严重影响。建议用户尽快修复HadoopYarnRESTAPI未授权命令执行漏洞，避免采用弱口令，采用腾讯安全的技术方案检测系统，清除威胁。

标签：ETHTORADOSHIethereal做英文名torn币前景El Dorado ExchangeKISHIBURNO币

Fil热门资讯