INE:腾讯御见:有攻击者利用 Hadoop Yarn REST API 未授权漏洞攻击云主机,安装挖矿木马等

链闻消息,腾讯安全威胁情报中心检测到有攻击者利用HadoopYarnRESTAPI未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IRCBotNet后门、DDoS攻击木马,入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。攻击者入侵成功后,会清理系统进程和文件,以清除其他资源占用较高的进程,以便最大化利用系统资源。入侵者同时会配置免密登录后门,以方便进行远程控制,入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。通过对木马家族进行关联分析,发现本次攻击活动与永恒之蓝下载器木马关联度极高,攻击者使用的攻击套件与Outlaw僵尸网络木马高度一致,但尚不能肯定攻击活动由这两个团伙发起。建议用户尽快修复HadoopYarnRESTAPI未授权命令执行漏洞,避免采用弱口令。

腾讯御见:警惕BasedMiner挖矿木马爆破SQL弱口令攻击:腾讯安全威胁情报中心检测到针对Windows服务器进行攻击的挖矿木马BasedMiner。该挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击,爆破成功后会下载Gh0st远控木马对系统进行控制,还会利用多个Windows漏洞进行提权攻击获得系统最高权限,最后植入门罗币挖矿木马进行挖矿,目前已获利8000元。[2020/7/19]

动态 | 腾讯御见:WannaMine挖矿木马再活跃 14万台linux系统受攻击:据腾讯御见威胁情报中心报道,WannaMine挖矿木马再活跃,自2019年6月开始在国内呈现新的快速增长趋势,目前已影响近14万台设备。病感染地区分布前三名分别为:广东(20.3%)、江苏(7.7%)、浙江(7%)。[2019/8/22]

分析 | 腾讯御见:“Blouiroet”挖矿木马复苏 控制多国肉鸡电脑挖矿:4月23日,腾讯御见发文称,近期由于各种加密虚拟币市场回暖,挖矿木马变得更为活跃。腾讯安全御见威胁情报中心监测到“Blouiroet”挖矿木马复苏,该木马由delphi语言编写,木马运行时,会首先结束所有其他挖矿木马进程,独占系统资源运行门罗币挖矿程序。“Blouiroet”挖矿木马复苏之后,首先更新多个IP、域名等基础设施,该木马团伙还自建多个矿池,堪称“家里有矿”。“Blouiroet”挖矿木马控制的肉鸡电脑分布在多个国家,俄罗斯、乌克兰等地受害严重,中国有部分电脑系统中招。[2019/4/23]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:502ms