宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Fil > 正文

攻击者利用Hadoop Yarn REST API未授权漏洞攻击云主机,安装挖矿木马等

作者:

时间:1900/1/1 0:00:00

腾讯安全威胁情报中心检测到有攻击者利用HadoopYarnRESTAPI未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IRCBotNet后门、DDoS攻击木马,入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。

SushiSwap合约攻击事件进展:第一个攻击者已归还90枚ETH:4月9日消息,MetaSleuth发推称,SushiSwap RouteProcessor2合约攻击事件导致0xsifu(sifuvision.eth)损失1800枚ETH。第一个攻击者(0x9deff)已归还90枚ETH(盗取100枚ETH)。BlockSec帮助挽救100枚ETH,很快就会归还。此外,sifuvision.eth与c0ffeebabe.eth正在进行谈判。大部分被盗资金流向beaverbuild、rsync-builder和Lido:Execution Layer Rewards Vault。

据此前报道,派盾发推称,SushiSwap RouteProcessor2合约存在与Approve相关漏洞,导致Frog Nation前CFO 0xsifu损失超过330万美元(约1900 ETH)。派盾提醒用户尽快撤销0x044b7开头合约相关权限以避免遭受损失。[2023/4/9 13:53:10]

攻击者入侵成功后,会清理系统进程和文件,以清除其他资源占用较高的进程,以便最大化利用系统资源。入侵者同时会配置免密登录后门,以方便进行远程控制,入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。

BonqDAO攻击者开始尝试将资金转入Tornado Cash:金色财经报道,据PeckShield监测,非托管借贷平台 BonqDAO 的攻击者开始尝试将资金转入Tornado Cash,目前已转入1枚以太坊。[2023/2/3 11:45:39]

通过对木马家族进行关联分析,发现本次攻击活动与永恒之蓝下载器木马关联度极高,攻击者使用的攻击套件与Outlaw僵尸网络木马高度一致,但尚不能肯定攻击活动由这两个团伙发起。

报告:大型恶意攻击者曾一度运行Tor网络出口中继的23%:根据独立安全研究人员Nusenu发布的一份报告,自2020年1月份以来,大型恶意攻击者一直向隐私保护工具Tor服务添加服务器,以便对通过Tor浏览器访问与加密货币相关站点的用户并进行SSLStrip攻击。攻击者有选择地删除HTTP到HTTPS重定向,以完全访问普通的未加密HTTP信息,而不会引起TLS证书警告。该恶意攻击者在今年5月份一度运行了Tor网络出口中继的23%。截至8月8日,有多个指标表明,攻击者仍然运行着Tor网络出口容量的10%以上。上述信息足以表明,当前的中继器检测方法不足以对此类攻击进行防护,并且对Tor用户产生了较大的威胁。[2020/8/11]

本次攻击具有蠕虫式的扩散传播能力,可下载安装后门、执行任意命令,发起DDoS攻击,对受害单位网络信息系统安全构成严重影响。建议用户尽快修复HadoopYarnRESTAPI未授权命令执行漏洞,避免采用弱口令,采用腾讯安全的技术方案检测系统,清除威胁。

标签:ETHTORADOSHIethereal做英文名torn币前景El Dorado ExchangeKISHIBURNO币

Fil热门资讯
报告:韩国商业银行正竞相推出加密资产托管业务

1月12日消息,根据Newsis一份最新报告,韩国商业银行现正在竞相推出比特币和其他加密资产托管业务.

1900/1/1 0:00:00
ZKSwap发起“拥抱Layer2”资产大迁徙活动,向L2充值瓜分100万个ZKS

基于ZK-Rollup的Layer2DEXZKSwap宣布发起拥抱Layer2资产大迁徙活动,用户只要在规定的时间内,向ZKSwap的layer2钱包充值任何以太坊上面的资产,就可以参与瓜分100万个ZKS.

1900/1/1 0:00:00
Bitfarms CEO:挖矿相比仅仅购买并持有比特币更有利可图

加拿大上市矿企Bitfarms联合创始人兼首席执行官EmilianoGrodzki发文《BTC的机构化:挖矿可能比购买更有利可图》。文章指出,无论比特币的价格或未来的经济前景如何,比特币挖矿都将是一项有利可图的活动.

1900/1/1 0:00:00
上海“十四五”规划:开展数字人民币应用试点

1月30日,上海市人民政府网站发布《上海市国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》。其中提出建设具有全球竞争力的金融科技中心.

1900/1/1 0:00:00
欧盟委员会和欧洲央行联合声明:引入中心化的欧盟加密货币的必要性已经出现

欧盟委员会将与欧洲央行合作,探讨一系列“政策、法律和技术”隐患,其可能会成为2021年年中推出数字欧元加密货币计划的隐患.

1900/1/1 0:00:00
Casper网络Highway共识协议最终版正式发布,将于3月22日开始进行代币销售

Highway协议是支撑着Casper网络的共识机制。该报告由CasperLabs与UCSanDiego,CardinalCryptography及EthereumResearch合作完成,报告中包含Highway协议的DAG简介,G.

1900/1/1 0:00:00