[Sysrv-hello僵尸网络集木马、后门、蠕虫于一身,攻击Linux、Windows主机挖矿]腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上Nexus Repository Manager 3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿,同时下载mysql、Tomcat弱口令爆破工具,Weblogic远程代码执行漏洞(CVE-2020-14882)攻击工具进行横向扩散。其攻击目标同时覆盖Linux和Windows操作系统。
Sysrv-hello僵尸网络挖矿前,恶意脚本还会尝试结束占用系统资源较多的进程,以独占系统资源,这一行为可能造成企业正常业务中断。CVE-2020-14882漏洞由Oracle 2020年10月21日发布公告修复,属于较新的漏洞攻击工具,因部分企业漏洞修复进度较慢,使得该团伙的攻击成功率较高。
该僵尸网络于2020年12月首次被国内安全研究人员发现,由于具备木马、后门、蠕虫等多种恶意软件的综合攻击能力,使用的漏洞攻击工具也较新,仅仅用了一个多月时间,该僵尸网络已具有一定规模,对政企机构危害较大。
相关快讯:
ConsenSys创始人Joe Lubin:其他公链很难挑战以太坊:金色财经现场报道,“2020 Cointelegraph中文大湾区·国际区块链周”8月6日在深圳举行。以太坊联合创始人、ConsenSys创始人Joe Lubin跨洋连线“DeFi V.S ETH 2.0, which can lead the next bull run”。他表示,只有两个真正去中心化的加密货币:比特币和以太坊。以太坊是可编程的、图灵完备的,所以很多协议都建立在以太坊上,比如大部分的DeFi都建立在以太坊上。以太坊有着巨大的生态系统,代币总市值也远比波卡等其他公链要大的多,它们要挑战以太坊很困难。[2020/8/6]
公告 | Asensys推出旨在解决可扩展性问题的高性能区块链:分布式分类账区块链平台初创公司Asensys推出新网站,并宣布新技术,旨在为区块链网络提供更大的可扩展性。(Siliconangle)[2020/1/31]
动态 | ConsenSys工作室收购太空资源采矿公司:据geekwire报道,ConsenSys收购了太空资源采矿公司Planetary Resources,具体收购细节尚未透露。ConsenSys将在Planetary Resources位于华盛顿州的工厂展开其太空计划。ConsenSys是一家基于以太坊的区块链工作室,其创始人为以太坊联合创始人Joe Lubin。[2018/11/1]
郑重声明: Sysrv-hello僵尸网络集木马、后门、蠕虫于一身,攻击Linux、Windows主机挖矿版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。