LAW:騰訊御見：有攻擊者利用 Hadoop Yarn REST API 未授權漏洞攻擊云主機，安裝挖礦木馬等

鏈聞消息，騰訊安全威脅情報中心檢測到有攻擊者利用HadoopYarnRESTAPI未授權命令執行漏洞攻擊云上主機，攻擊成功后執行惡意命令，向系統植入挖礦木馬、IRCBotNet后門、DDoS攻擊木馬，入侵成功后還會使用SSH爆破的方式進一步向目標網絡橫向擴散。攻擊者入侵成功后，會清理系統進程和文件，以清除其他資源占用較高的進程，以便最大化利用系統資源。入侵者同時會配置免密登錄后門，以方便進行遠程控制，入侵者安裝的IRC后門、DDoS木馬具備完整的目標掃描、下載惡意軟件、執行任意命令和對特定目標進行網絡攻擊的能力。通過對木馬家族進行關聯分析，發現本次攻擊活動與永恒之藍下載器木馬關聯度極高，攻擊者使用的攻擊套件與Outlaw僵尸網絡木馬高度一致，但尚不能肯定攻擊活動由這兩個團伙發起。建議用戶盡快修復HadoopYarnRESTAPI未授權命令執行漏洞，避免采用弱口令。

騰訊御見：9月挖礦木馬依舊活躍:騰訊安全大數據顯示，2020年9月，挖礦木馬在最活躍的惡意軟件家族top10中占絕對優勢。[2020/10/17]

騰訊御見：大量企業遭遇亡命徒僵尸網絡攻擊 傳播門羅幣挖礦木馬:騰訊安全威脅情報中心檢測到國內大量企業遭遇亡命徒（Outlaw）僵尸網絡攻擊。亡命徒（Outlaw）僵尸網絡最早于2018年被發現，其主要特征為通過SSH爆破攻擊目標系統，同時傳播基于Perl的Shellbot和門羅幣挖礦木馬。騰訊安全威脅情報中心安全大數據顯示，亡命徒（Outlaw）僵尸網絡已造成國內約2萬臺Linux服務器感染，影響上萬家企業。此次攻擊傳播的母體文件為dota3.tar.gz，推測為亡命徒（Outlaw）僵尸網絡木馬的第3個版本，母體文件釋放shell腳本啟動對應二進制程序，kswapd0負責進行門羅幣挖礦，tsm32、tsm64負責繼續SSH爆破攻擊傳播病。[2020/7/1]

騰訊御見威脅情報中心：C0594組織惡意挖礦攻擊，已攻陷數千個網站:據騰訊御見威脅情報中心近期監測發現，包括傳統企業、互聯網公司、學校和政府機構等在內的多個網站網頁被植入挖礦JS腳本。經分析，該批站點中的核心JS文件被注入惡意代碼，通過請求同一個腳本文件，加載另一個腳本文件，提供的CoinHive挖礦代碼，從而在用戶機器上執行挖礦。目前，該組織已黑掉數千家企業、互聯網公司、學校和政府機構網站，威脅范圍正在不斷擴大。[2018/4/10]

Tags：OUTLAWUTL門羅幣NFTshootoutLAW價格Trade Butler Bot門羅幣屬不屬于違法

XMR