騰訊御見：有攻擊者利用 Hadoop Yarn REST API 未授權漏洞攻擊云主機，安裝挖礦木馬等_門羅幣:Minereum

鏈聞消息，騰訊安全威脅情報中心檢測到有攻擊者利用HadoopYarnRESTAPI未授權命令執行漏洞攻擊云上主機，攻擊成功后執行惡意命令，向系統植入挖礦木馬、IRCBotNet后門、DDoS攻擊木馬，入侵成功后還會使用SSH爆破的方式進一步向目標網絡橫向擴散。攻擊者入侵成功后，會清理系統進程和文件，以清除其他資源占用較高的進程，以便最大化利用系統資源。入侵者同時會配置免密登錄后門，以方便進行遠程控制，入侵者安裝的IRC后門、DDoS木馬具備完整的目標掃描、下載惡意軟件、執行任意命令和對特定目標進行網絡攻擊的能力。通過對木馬家族進行關聯分析，發現本次攻擊活動與永恒之藍下載器木馬關聯度極高，攻擊者使用的攻擊套件與Outlaw僵尸網絡木馬高度一致，但尚不能肯定攻擊活動由這兩個團伙發起。建議用戶盡快修復HadoopYarnRESTAPI未授權命令執行漏洞，避免采用弱口令。

騰訊御見：軟件破解補丁隱藏木馬病來竊取加密錢包信息，受害者或達百萬:騰訊安全威脅情報中檢測到大量用戶感染CracxStealer竊密木馬，追蹤病來源發現源于境外某個軟件破解補丁下載站。該網站提供下載的平面設計、媒體編輯、Office、大型游戲、系統工具等商業軟件破解補丁包內已植入竊密木馬，木馬運行后會竊取用戶瀏覽器保存的帳號密碼、數字加密幣的錢包帳號以及其他機密信息。竊密木馬會搜集門羅幣、以太坊等數字加密貨幣的相關客戶端軟件中保存的錢包信息。目前該網站單個破解補丁下載次數超過8萬次，而該網站提供的常用軟件（包括許多大型商業軟件）破解補丁有數百種之多，全球受害者可能數百萬計。[2020/7/9]

動態 | 騰訊御見：京廣多地超2萬臺電腦被挖礦 攻擊者利用永恒之藍漏洞橫向擴散:騰訊御見威脅情報中心檢測到挖礦木馬家族Lcy2Miner感染量上升，工程師對該病的感染進行回溯調查。結果發現，有攻擊者搭建多個HFS服務器提供木馬下載，并在其服務器web頁面構造IE漏洞（CVE-2014-6332）攻擊代碼。當存在漏洞的電腦被誘騙訪問攻擊網頁時，會觸發漏洞下載大灰狼遠程控制木馬。接著由遠控木馬下載門羅幣挖礦木馬和“永恒之藍”漏洞攻擊模塊，然后利用“永恒之藍”漏洞攻擊工具在企業內網攻擊傳播，最終攻擊者通過組建僵尸網絡挖礦牟利。

截止目前該團伙已通過挖礦獲得門羅幣147個，市值約6.5萬元人民幣。數據顯示，該團伙控制的Lcy2Miner挖礦木馬已感染超過2萬臺電腦，影響眾多行業，互聯網服務、批發零售業、科技服務業位居前三。從病感染的地區分布來看，Lcy2Miner挖礦木馬在全國大部分地區均有感染，受害最嚴重的地區為北京、廣東、河南等地。[2019/11/7]

騰訊御見威脅情報中心：APT黑客組織又盯上數字貨幣:據悉，近日騰訊御見威脅情報中心監測到疑似朝鮮的黑客組織Lazarus再度活躍，利用最新Flash漏洞CVE-2018-4878頻繁發起攻擊，通過傳播暗藏FALLCHILL遠程控制木馬的惡意doc文檔進行魚叉攻擊，對象主要為國外數字貨幣交易所。[2018/3/9]

Tags：門羅幣INEMINMINER門羅幣官網ethylenediamineIce Rock MiningMinereum

聚幣