区块链网络消息,腾讯安全威胁情报中心检测到有攻击者利用 Hadoop Yarn REST API 未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IRC BotNet 后门、DDoS 攻击木马,入侵成功后还会使用 SSH 爆破的方式进一步向目标网络横向扩散。 攻击者入侵成功后,会清理系统进程和文件,以清除其他资源占用较高的进程(可能是可疑挖矿木马,也可能是正常服务),以便最大化利用系统资源。入侵者同时会配置免密登录后门,以方便进行远程控制,入侵者安装的 IRC 后门、DDoS 木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。 通过对木马家族进行关联分析,发现本次攻击活动与永恒之蓝下载器木马关联度极高,攻击者使用的攻击套件与 Outlaw 僵尸网络木马高度一致,但尚不能肯定攻击活动由这两个团伙发起。 建议用户尽快修复 Hadoop Yarn REST API 未授权命令执行漏洞,避免采用弱口令。 来源链接 免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻 ChainNews 立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。 —- 编译者/作者:区块链网络 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
腾讯御见:有攻击者利用 Hadoop Yarn REST API 未授权漏洞攻击云主机,安装挖矿木
2021-01-28 区块链网络 来源:链闻
LOADING...
相关阅读:
- 深圳经侦辟谣:网传「打击虚拟货币悬赏公告」图片为假消息2021-01-28
- 去中心化交易协议 Bancor 前端已展示流动性挖矿奖励,推出复合收益计划2021-01-28
- 嘉楠科技与 BitFury 等三家矿业公司签署矿机采购订单,北美市场已预售2021-01-28
- 比特币采矿恶意软件感染的网络附加存储(NAS)设备–安全比特币新闻2021-01-28
- 2020年数字资产市场见证了DeFi真正的爆发并进入其繁荣的时期2021-01-28