ETH:攻击者利用Hadoop Yarn REST API未授权漏洞攻击云主机，安装挖矿木马等_FIN

腾讯安全威胁情报中心检测到有攻击者利用HadoopYarnRESTAPI未授权命令执行漏洞攻击云上主机，攻击成功后执行恶意命令，向系统植入挖矿木马、IRCBotNet后门、DDoS攻击木马，入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。

派盾：Lodestar Finance攻击者已将超202万枚DAI兑换为1009.8枚ETH:4月13日消息，据派盾监测，基于 Arbitrum 的 DeFi 协议 Lodestar Finance 黑客已将超 202 万枚 DAI 兑换为 1009.8 枚 ETH。[2023/4/13 14:02:05]

攻击者入侵成功后，会清理系统进程和文件，以清除其他资源占用较高的进程，以便最大化利用系统资源。入侵者同时会配置免密登录后门，以方便进行远程控制，入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。

Cream Finance攻击者将100万枚DAI换成555.4枚ETH并转至TradeOgre:金色财经报道，据派盾预警监测，Cream Finance闪电贷攻击者已将100万枚DAI换成555.4枚ETH，并将其转移到TradeOgre。

此前去年10月消息，DeFi协议Cream Finance遭闪电贷攻击，损失超1.3亿美元。[2023/3/22 13:18:59]

通过对木马家族进行关联分析，发现本次攻击活动与永恒之蓝下载器木马关联度极高，攻击者使用的攻击套件与Outlaw僵尸网络木马高度一致，但尚不能肯定攻击活动由这两个团伙发起。

PeckShield：Ronin攻击者地址18256.8枚ETH已被转移:4月27日消息，PeckShield预警显示，Ronin Network 攻击者地址第二批18256.8 枚 ETH 已经被转移，其中 25% 由被 OFAC 制裁地址转移到 0x5967 开头新地址后，转入Tornado Cash。[2022/4/27 5:14:40]

本次攻击具有蠕虫式的扩散传播能力，可下载安装后门、执行任意命令，发起DDoS攻击，对受害单位网络信息系统安全构成严重影响。建议用户尽快修复HadoopYarnRESTAPI未授权命令执行漏洞，避免采用弱口令，采用腾讯安全的技术方案检测系统，清除威胁。

标签：ETHFINANCNCEsteth币今日价格Fecore FinanceMixty FinanceYea Finance

比特币热门资讯