攻擊者利用Hadoop Yarn REST API未授權漏洞攻擊云主機，安裝挖礦木馬等_EOS:EOS幣最新消息

騰訊安全威脅情報中心檢測到有攻擊者利用HadoopYarnRESTAPI未授權命令執行漏洞攻擊云上主機，攻擊成功后執行惡意命令，向系統植入挖礦木馬、IRCBotNet后門、DDoS攻擊木馬，入侵成功后還會使用SSH爆破的方式進一步向目標網絡橫向擴散。

Beosin：BonqDAO攻擊者通過操縱ALBT價格并鑄造大量BEUR代幣獲利:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月2日， 加密協議BonqDAO和AllianceBlock遭到價格操控攻擊，Beosin安全團隊分析發現，攻擊原因為攻擊者提高了 ALBT 價格并鑄造了大量 BEUR代幣，然后在 Uniswap 上將 BEUR 換成其他代幣，然后ALBT價格下降到幾乎為零，這進一步引發了 ALBT 寶庫的清算，造成損失約 8800 萬美元，Beosin Trace追蹤發現目前大部分獲利資金仍在黑客錢包(0x34483cfc1ea7e59d42a04096f56cd5517bb66b44)。目前AllianceBlock 和 Bonq 團隊，包括所有相關合作伙伴，現在正在消除流動性并停止所有交易所交易。同時，暫停了 AllianceBlock Bridge 上的所有活動。[2023/2/2 11:42:51]

攻擊者入侵成功后，會清理系統進程和文件，以清除其他資源占用較高的進程，以便最大化利用系統資源。入侵者同時會配置免密登錄后門，以方便進行遠程控制，入侵者安裝的IRC后門、DDoS木馬具備完整的目標掃描、下載惡意軟件、執行任意命令和對特定目標進行網絡攻擊的能力。

PeckShield：Mango攻擊者的地址向FTX轉入1000萬枚USDC:金色財經報道，PeckShield在推特上表示，被Etherscan標記為“Eisenberg's ponzishorter.eth”的地址向FTX轉入1000萬枚USDC，該地址或屬于此前公布身份的Mango攻擊者Avraham Eisenberg。[2022/10/16 17:28:03]

通過對木馬家族進行關聯分析，發現本次攻擊活動與永恒之藍下載器木馬關聯度極高，攻擊者使用的攻擊套件與Outlaw僵尸網絡木馬高度一致，但尚不能肯定攻擊活動由這兩個團伙發起。

Yearn保險庫攻擊事件報告：攻擊者獲利270萬DAI:金色財經報道，Yearn Finance官方發布了Yearn v1y DAI保險庫攻擊事件漏洞披露報告。根據報告，保險庫損失了1100萬DAI，攻擊者獲利估計為270萬DAI，約270萬美元（此前披露為280萬美元）。[2021/2/6 19:01:41]

本次攻擊具有蠕蟲式的擴散傳播能力，可下載安裝后門、執行任意命令，發起DDoS攻擊，對受害單位網絡信息系統安全構成嚴重影響。建議用戶盡快修復HadoopYarnRESTAPI未授權命令執行漏洞，避免采用弱口令，采用騰訊安全的技術方案檢測系統，清除威脅。

Tags：EOSSINLBTANCEOS幣最新消息DAO.Casinolbtc幣還有救嗎Continuum Finance

瑞波幣