MAN:攻击者利用Hadoop Yarn REST API未授权漏洞攻击云主机,安装挖矿木马等

腾讯安全威胁情报中心检测到有攻击者利用HadoopYarnRESTAPI未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IRCBotNet后门、DDoS攻击木马,入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。

数据:Atomic Wallet攻击者将约170万美元的加密货币转至CEX:6月6日消息,据派盾监测,Atomic Wallet攻击者在以太坊网络上盗取了价值约428万美元的加密货币。此外,攻击者已经将价值约170万的加密货币,包括约153.4枚ETH转移到Binance和Huobi等CEX。 目前,价值约250万美元的加密货币,包括约1360K枚ETH 、656枚USDT和366枚BAT ,仍保留在AtomicWallet开发者在以太坊网络上的地址中。

此前消息,Atomic Wallet被盗总额已超3500万美元。[2023/6/6 21:18:57]

攻击者入侵成功后,会清理系统进程和文件,以清除其他资源占用较高的进程,以便最大化利用系统资源。入侵者同时会配置免密登录后门,以方便进行远程控制,入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。

Mango Labs 起诉攻击者 Avraham Eisenberg,要求归还 4700 万美元漏洞赏金:1月26日消息,Mango Labs LLC 于曼哈顿正式起诉攻击者 Avraham Eisenberg,要求其归还此前赔偿提案中保留的 4700 万美元漏洞赏金。

此前报道,Solana 生态 DeFi 平台 Mango 于 2022 年 10 月遭遇黑客攻击,黑客 Avraham Eisenberg 通过非法操纵抵押品 Token 价格在 20 分钟内获利 1.14 亿美元。此后 Mango 社区投票通过关于偿还坏账的新提案(Repay Bad Debt #2),允许 Avraham Eisenberg 保留 4700 万美元作为漏洞赏金,其余 6700 万美元被盗 Token 归还 Mango Labs,且 Mango Markets 不会对此案提出刑事诉讼。[2023/1/26 11:31:00]

通过对木马家族进行关联分析,发现本次攻击活动与永恒之蓝下载器木马关联度极高,攻击者使用的攻击套件与Outlaw僵尸网络木马高度一致,但尚不能肯定攻击活动由这两个团伙发起。

动态 | EOS竞猜游戏遭遇回滚攻击 攻击者获利1000多枚EOS:今日凌晨12点左右,根据成都链安区块链安全态势感知系统检测发现,某竞猜类游戏被黑客攻击并造成1000多枚EOS损失,目前该竞猜类游戏已经关闭。经过成都链安技术团队详细分析,本次攻击者使用的攻击手法为回滚交易攻击,攻击者使用fu***e及多个子账号进行攻击,每个账号仅攻击一次。 Beosin成都链安呼吁广大EOS竞猜游戏务必紧急自查并做相应布控防御措施,建议在项目上链前随时联系进行完善的测试及代码安全审计,尽可能避免此类攻击手法造成资产损失。[2019/2/22]

本次攻击具有蠕虫式的扩散传播能力,可下载安装后门、执行任意命令,发起DDoS攻击,对受害单位网络信息系统安全构成严重影响。建议用户尽快修复HadoopYarnRESTAPI未授权命令执行漏洞,避免采用弱口令,采用腾讯安全的技术方案检测系统,清除威胁。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:800ms