Sysrv-hello僵尸网络集木马、后门、蠕虫于一身,攻击Linux、Windows主机挖矿
腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上Nexus Repository Manager 3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿,同时下载mysql、Tomcat弱口令爆破工具,Weblogic远程代码执行漏洞(CVE-2020-14882)攻击工具进行横向扩散。其攻击目标同时覆盖Linux和Windows操作系统。Sysrv-hello僵尸网络挖矿前,恶意脚本还会尝试结束占用系统资源较多的进程,以独占系统资源,这一行为可能造成企业正常业务中断。CVE-2020-14882漏洞由Oracle 2020年10月21日发布公告修复,属于较新的漏洞攻击工具,因部分企业漏洞修复进度较慢,使得该团伙的攻击成功率较高。该僵尸网络于2020年12月首次被国内安全研究人员发现,由于具备木马、后门、蠕虫等多种恶意软件的综合攻击能力,使用的漏洞攻击工具也较新,仅仅用了一个多月时间,该僵尸网络已具有一定规模,对政企机构危害较大。
Web3.0行业快讯更多 »
- 日本警方认定 DMM Bitcoin 被盗事件系朝鲜黑客组织 Lazarus Group 所为
- MicroStrategy 将召开特别股东大会就加速 21/21 计划等关键提案投票
- Robinhood CEO:公司内部已经讨论过建立比特币储备的问题
- Messari 预测 Solana 在 2025 年将呈现爆炸式增长
- 币安 CEO:在参与加密货币投资之前需自行研究
- 分析:特朗普期望建立比特币战略储备及 MSTR 进入纳指 100 等多个因素将助力 BTC 创下新高
- DWF Labs 与阿布扎比区块链中心达成合作,将共同推出加速器计划
- 币安将上线 FIOUSDT 永续合约,最高杠杆可达 75 倍
- Amber Group迪拜子公司获得虚拟资产服务提供商许可证的原则性批准
- Greeks.live:投资者开始布局第四季度,十月行情值得关注