騰訊御見：有攻擊者利用 Hadoop Yarn REST API 未授權漏洞攻擊云主機，安裝挖礦木馬等_NUX

鏈聞消息，騰訊安全威脅情報中心檢測到有攻擊者利用HadoopYarnRESTAPI未授權命令執行漏洞攻擊云上主機，攻擊成功后執行惡意命令，向系統植入挖礦木馬、IRCBotNet后門、DDoS攻擊木馬，入侵成功后還會使用SSH爆破的方式進一步向目標網絡橫向擴散。攻擊者入侵成功后，會清理系統進程和文件，以清除其他資源占用較高的進程，以便最大化利用系統資源。入侵者同時會配置免密登錄后門，以方便進行遠程控制，入侵者安裝的IRC后門、DDoS木馬具備完整的目標掃描、下載惡意軟件、執行任意命令和對特定目標進行網絡攻擊的能力。通過對木馬家族進行關聯分析，發現本次攻擊活動與永恒之藍下載器木馬關聯度極高，攻擊者使用的攻擊套件與Outlaw僵尸網絡木馬高度一致，但尚不能肯定攻擊活動由這兩個團伙發起。建議用戶盡快修復HadoopYarnRESTAPI未授權命令執行漏洞，避免采用弱口令。

騰訊御見：WatchBogMiner變種挖礦木馬已挖到28個門羅幣:騰訊安全威脅情報中心檢測到針對Linux服務器進行攻擊的WatchBogMiner變種挖礦木馬。該木馬利用Nexus Repository Manager、Supervisord、ThinkPHP等服務器組件的遠程代碼執行漏洞進行攻擊，在失陷機器安裝多種類型的持久化攻擊代碼，然后植入門羅幣挖礦木馬進行挖礦。騰訊安全專家根據木馬使用的算力資源推測已有上萬臺Linux服務器被黑客控制，已挖到28個門羅幣，收益約1.3萬元。[2020/7/22]

騰訊御見：警惕Linux挖礦木馬SystemMiner:騰訊御見威脅情報中心今日發文稱，近日騰訊安全團隊在某企業成功處置一起挖礦木馬事件，該企業一臺Linux服務器出現系統卡慢，CPU占用高等現象。通過對故障服務器進行安全檢查，發現該服務器遭遇SSH弱密碼爆破入侵。入侵者植入定時任務實現持久化，定時任務下載執行病母體INT，INT內置了多個bash命令，會進一步下載執行Linux挖礦木馬SystemMiner。此外入侵者還會利用運維工具ansible、knife等執行命令批量攻擊感染內網其他機器，會嘗試下載腳本卸載騰訊云云鏡、阿里云安騎士等安防產品以實現自保護，入侵者還會修改hosts文件屏蔽其他挖礦網址以獨占挖礦資源。[2020/3/4]

騰訊御見威脅情報中心：APT黑客組織又盯上數字貨幣:據悉，近日騰訊御見威脅情報中心監測到疑似朝鮮的黑客組織Lazarus再度活躍，利用最新Flash漏洞CVE-2018-4878頻繁發起攻擊，通過傳播暗藏FALLCHILL遠程控制木馬的惡意doc文檔進行魚叉攻擊，對象主要為國外數字貨幣交易所。[2018/3/9]

Tags：NUXLINUINUMINEnux幣前景linu幣最新消息RINUMineral

幣贏