攻擊者利用Hadoop Yarn REST API未授權漏洞攻擊云主機，安裝挖礦木馬等_BER

騰訊安全威脅情報中心檢測到有攻擊者利用HadoopYarnRESTAPI未授權命令執行漏洞攻擊云上主機，攻擊成功后執行惡意命令，向系統植入挖礦木馬、IRCBotNet后門、DDoS攻擊木馬，入侵成功后還會使用SSH爆破的方式進一步向目標網絡橫向擴散。

Mango Labs：攻擊者Avraham Eisenberg應償還剩余的5000萬美元款項:金色財經報道，Mango Markets攻擊者Avraham Eisenberg表示，自己不應被要求償還更多有爭議的資金，已歸還在交易中獲得的價值1.14億美元代幣中的6700萬美元。而Mango Labs則要求曼哈頓聯邦法院命令Eisenberg償還剩余的款項，并表示它與Eisenberg的和解應該作廢，因為這是在脅迫下達成的。[2023/2/16 12:10:10]

攻擊者入侵成功后，會清理系統進程和文件，以清除其他資源占用較高的進程，以便最大化利用系統資源。入侵者同時會配置免密登錄后門，以方便進行遠程控制，入侵者安裝的IRC后門、DDoS木馬具備完整的目標掃描、下載惡意軟件、執行任意命令和對特定目標進行網絡攻擊的能力。

CertiK：攻擊者于一個地址鑄造了1.5億個SHELL代幣:金色財經報道，據CertiK安全團隊監測，北京時間2022年6月11日12:30 ，SHELL代幣價格下跌超過56%。攻擊者于一個地址鑄造了1.5億個代幣，隨后將其轉移并在12次交易中將其售出。目前約有價值18萬美元的代幣已被提取，其余資金仍在以下地址：0x5ba8c3f55edc13c641d8612cd37ca89dc4e2cfb2[2022/6/13 4:21:38]

通過對木馬家族進行關聯分析，發現本次攻擊活動與永恒之藍下載器木馬關聯度極高，攻擊者使用的攻擊套件與Outlaw僵尸網絡木馬高度一致，但尚不能肯定攻擊活動由這兩個團伙發起。

動態 | 網絡公司發現交易所代碼漏洞，攻擊者或可獲取交易所全部ETH:據coindesk報道，網絡安全公司Level K，Trail of Bits和IC3發現，由于平臺代碼存在漏洞，攻擊者可能能夠獲取許多交易所的全部ETH持有量。? Level K已聯系了一些交易所，建議他們如何修補系統，但目前還不清楚有多少家交易所已經對系統進行了修補。[2018/11/22]

本次攻擊具有蠕蟲式的擴散傳播能力，可下載安裝后門、執行任意命令，發起DDoS攻擊，對受害單位網絡信息系統安全構成嚴重影響。建議用戶盡快修復HadoopYarnRESTAPI未授權命令執行漏洞，避免采用弱口令，采用騰訊安全的技術方案檢測系統，清除威脅。

Tags：ENBSENISEBERTokenBookSENATE價格Arise ChikunCyber Doge

中幣交易所