鏈聞消息,騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh,然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務,系統配置文件$HOME/.profile,crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算,4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦,根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro,并將其升級到1.2.5及以上版本。
攻擊者利用Hadoop Yarn REST API未授權漏洞攻擊云主機,安裝挖礦木馬等:騰訊安全威脅情報中心檢測到有攻擊者利用Hadoop Yarn REST API未授權命令執行漏洞攻擊云上主機,攻擊成功后執行惡意命令,向系統植入挖礦木馬、IRC BotNet后門、DDoS攻擊木馬,入侵成功后還會使用SSH爆破的方式進一步向目標網絡橫向擴散。
攻擊者入侵成功后,會清理系統進程和文件,以清除其他資源占用較高的進程(可能是可疑挖礦木馬,也可能是正常服務),以便最大化利用系統資源。入侵者同時會配置免密登錄后門,以方便進行遠程控制,入侵者安裝的IRC后門、DDoS木馬具備完整的目標掃描、下載惡意軟件、執行任意命令和對特定目標進行網絡攻擊的能力。
通過對木馬家族進行關聯分析,發現本次攻擊活動與永恒之藍下載器木馬關聯度極高,攻擊者使用的攻擊套件與Outlaw僵尸網絡木馬高度一致,但尚不能肯定攻擊活動由這兩個團伙發起。
本次攻擊具有蠕蟲式的擴散傳播能力,可下載安裝后門、執行任意命令,發起DDoS攻擊,對受害單位網絡信息系統安全構成嚴重影響。建議用戶盡快修復Hadoop Yarn REST API未授權命令執行漏洞,避免采用弱口令,采用騰訊安全的技術方案檢測系統,清除威脅。[2021/1/28 14:14:13]
騰訊御見:GuardMiner挖礦木馬近期活躍,較多企業已中招:騰訊安全威脅情報中心檢測到跨平臺挖礦木馬GuardMiner近期十分活躍,該木馬會掃描攻擊Redis、Drupal、Hadoop、Spring、thinkphp等多個服務器組件漏洞,并在攻陷的Windows和Linux系統中分別執行惡意腳本,惡意腳本會進一步下載門羅幣挖礦木馬、清除競品挖礦木馬并進行本地持久化運行。因該病已具備蠕蟲化主動攻擊擴散的能力,近期已有較多企業中招。[2020/6/24]
騰訊捕獲俄羅斯“全能挖礦木馬”:近日,騰訊御見威脅情報中心監測到一款來自俄羅斯的挖礦木馬,正通過Windows、Office等軟件注冊機、破解工具大肆傳播。除了挖礦外,該木馬還會泄露用戶隱私、竊取加密貨幣錢包信息,甚至還能遠程控制中電腦發起DDoS攻擊,可稱為病界的“全能選手”。據騰訊御見威脅情報中心監測數據顯示,該挖礦木馬已入侵全球至少40多個國家的數萬臺電腦設備,影響范圍正在進一步擴大。目前騰訊電腦管家已率先攔截并查殺該挖礦木馬,并提醒廣大用戶加強防御。[2018/5/17]
中本聰的繼任者是誰? 加文?安德烈森是比特幣核心開發團隊的成員之一,中本聰從互聯網上銷聲匿跡之前用郵件保持聯系的少數幾個人之一.
1900/1/1 0:00:00大家好!QDAODeFiRating和ROIAnalytics是一個信息平臺,每天收集DeFi行業及其優缺點的最新消息.
1900/1/1 0:00:0011月18日12:52,火幣全球站數據顯示,BTC短線上漲,突破18400美元關口。隨后“比特幣站上18000美元”迅速登上微博熱搜榜。不過,13:47比特幣便迅速跌破17400美元.
1900/1/1 0:00:00未來的加密數字金融世界一定是在以分布式記賬技術為主的金融市場基礎設施之上運行的。由于分布式記賬技術的特點,在這個未來的金融世界當中,數字資產的真實性,交易用戶的真實性和交易的真實性都有更好的保證.
1900/1/1 0:00:002020年的區塊鏈行業風起云涌,DeFi的泡沫之夏,分布式存儲項目的全面鋪開,幾大公鏈巨頭集中爆發,熱潮退燒之后,下半年也始終圍繞以太坊的公鏈擴容和波卡的多鏈生態進行探討.
1900/1/1 0:00:00從長達三年的熊市中復蘇,比特幣算是今年表現最好的資產之一了。與其他宏觀資產相比,比特幣在傳統金融市場上的表現已經超過了同行.
1900/1/1 0:00:00