SPE:攻擊者利用Hadoop Yarn REST API未授權漏洞攻擊云主機，安裝挖礦木馬等_polkadot翻譯

騰訊安全威脅情報中心檢測到有攻擊者利用HadoopYarnRESTAPI未授權命令執行漏洞攻擊云上主機，攻擊成功后執行惡意命令，向系統植入挖礦木馬、IRCBotNet后門、DDoS攻擊木馬，入侵成功后還會使用SSH爆破的方式進一步向目標網絡橫向擴散。

Sturdy Finance攻擊者將大部分盜取資金轉入Tornado Cash:6月12日消息，據 MetaSleuth 監測，無息借貸協議 Sturdy Finance 攻擊者從 Tornado Cash 獲得初始資金進行合約攻擊，盜取的 442 枚 ETH 大部分資金流入 Tornado Cash，小部分流入 ChangeNOW 交易所。[2023/6/12 21:31:16]

攻擊者入侵成功后，會清理系統進程和文件，以清除其他資源占用較高的進程，以便最大化利用系統資源。入侵者同時會配置免密登錄后門，以方便進行遠程控制，入侵者安裝的IRC后門、DDoS木馬具備完整的目標掃描、下載惡意軟件、執行任意命令和對特定目標進行網絡攻擊的能力。

派盾：BNB Chain攻擊者已將33,771枚ETH轉移至新地址:10月8日消息，據派盾監測，BNB Chain 攻擊者已將 33,771 枚 ETH（約合 4500 萬美元）轉移至 0xFA0a3 開頭的新地址。[2022/10/8 12:49:19]

通過對木馬家族進行關聯分析，發現本次攻擊活動與永恒之藍下載器木馬關聯度極高，攻擊者使用的攻擊套件與Outlaw僵尸網絡木馬高度一致，但尚不能肯定攻擊活動由這兩個團伙發起。

Rari Fuse上Vesper Lend借貸池遭攻擊，攻擊者操縱VUSD價格以獲利300萬美元:11月3日消息，據官方消息，DeFi協議RariFuse上的23號借貸池VesperLendbeta遭遇攻擊，攻擊者大量消耗Uniswapv3中VUSD的流動性，并自行創建VUSD/USDC流動性池以操縱預言機VUSD喂價功能，抬高VUSD價格后大量借出VesperLend上資產，最終獲利300萬美元。

目前，Vesper官方已暫停在RariFuse平臺借用VUSD和vVSP的功能，并與Rari、Yearn和Uniswap密切合作，調查此次攻擊的全面影響，將于后續更新調查結果及應對舉措。（medium）[2021/11/3 6:28:50]

本次攻擊具有蠕蟲式的擴散傳播能力，可下載安裝后門、執行任意命令，發起DDoS攻擊，對受害單位網絡信息系統安全構成嚴重影響。建議用戶盡快修復HadoopYarnRESTAPI未授權命令執行漏洞，避免采用弱口令，采用騰訊安全的技術方案檢測系統，清除威脅。

Tags：USDVUSDADOSPEVUSD幣polkadot翻譯MRSPEPE

中幣下載