腾讯安全威胁情报中心检测到有攻击者利用HadoopYarnRESTAPI未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IRCBotNet后门、DDoS攻击木马,入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。
攻击者入侵成功后,会清理系统进程和文件,以清除其他资源占用较高的进程,以便最大化利用系统资源。入侵者同时会配置免密登录后门,以方便进行远程控制,入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。
分析师PlanB:新技术将使旧技术变得无关紧要:金色财经报道,分析师PlanB在社交媒体上针对欧洲央行关于BTC的评论称,比特币对(中央)银行的影响就像电子邮件对邮局的影响、互联网浏览器对报纸的影响、mp3/mp4 对音乐和电影行业的影响。新技术将使旧技术变得无关紧要。BTC=不需要(中央)银行进行货币供应管理、创建账户、交易。
金色财经此前报道,欧洲央行表示,比特币既不适合作为支付系统,也不适合作为一种投资形式,因此在监管方面,它应该被视为不适合,因此不应该被合法化。[2022/12/1 21:15:27]
通过对木马家族进行关联分析,发现本次攻击活动与永恒之蓝下载器木马关联度极高,攻击者使用的攻击套件与Outlaw僵尸网络木马高度一致,但尚不能肯定攻击活动由这两个团伙发起。
Mark Cuban:仍然看好加密货币,现在与流媒体早期阶段类似:金色财经报道,亿万富翁Mark Cuban近日在接受采访时表示,尽管熊市持续,仍然看好加密货币。Cuban将加密行业与1990年代早期的流媒体进行了比较,这种技术现在很普遍,但当时很难使用,而且被主流消费者忽视。Cuban指出,主流消费者花了大约20年时间才将流媒体视为正常。他说:“对于加密货币,它非常类似于此。我们正处于早期的‘麻烦’阶段。现在,最早期的加密货币,已经有12年左右。但就智能合约的应用而言,大部分是在2017年才开始的。因此,我们只有五年的时间。所以我仍然非常看好加密货币。”(The Daily Hodl)[2022/10/5 18:39:51]
本次攻击具有蠕虫式的扩散传播能力,可下载安装后门、执行任意命令,发起DDoS攻击,对受害单位网络信息系统安全构成严重影响。建议用户尽快修复HadoopYarnRESTAPI未授权命令执行漏洞,避免采用弱口令,采用腾讯安全的技术方案检测系统,清除威胁。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。