EST:騰訊御見：有攻擊者利用 Hadoop Yarn REST API 未授權漏洞攻擊云主機，安裝挖礦木馬等_Minedrop

鏈聞消息，騰訊安全威脅情報中心檢測到有攻擊者利用HadoopYarnRESTAPI未授權命令執行漏洞攻擊云上主機，攻擊成功后執行惡意命令，向系統植入挖礦木馬、IRCBotNet后門、DDoS攻擊木馬，入侵成功后還會使用SSH爆破的方式進一步向目標網絡橫向擴散。攻擊者入侵成功后，會清理系統進程和文件，以清除其他資源占用較高的進程，以便最大化利用系統資源。入侵者同時會配置免密登錄后門，以方便進行遠程控制，入侵者安裝的IRC后門、DDoS木馬具備完整的目標掃描、下載惡意軟件、執行任意命令和對特定目標進行網絡攻擊的能力。通過對木馬家族進行關聯分析，發現本次攻擊活動與永恒之藍下載器木馬關聯度極高，攻擊者使用的攻擊套件與Outlaw僵尸網絡木馬高度一致，但尚不能肯定攻擊活動由這兩個團伙發起。建議用戶盡快修復HadoopYarnRESTAPI未授權命令執行漏洞，避免采用弱口令。

騰訊御見：警惕BasedMiner挖礦木馬爆破SQL弱口令攻擊:騰訊安全威脅情報中心檢測到針對Windows服務器進行攻擊的挖礦木馬BasedMiner。該挖礦木馬團伙主要針對MS SQL服務進行爆破弱口令攻擊，爆破成功后會下載Gh0st遠控木馬對系統進行控制，還會利用多個Windows漏洞進行提權攻擊獲得系統最高權限，最后植入門羅幣挖礦木馬進行挖礦，目前已獲利8000元。[2020/7/19]

動態 | 騰訊御見：新勒索病Ouroboros來襲，多地醫療、電力系統受攻擊:騰訊安全御見威脅情報中心發文稱，通過蜜罐系統監測到Ouroboros勒索病在國內有部分傳播，監測數據表明，已有湖北、山東等地的醫療、電力系統的電腦遭遇該勒索病攻擊。經分析發現，該病的破壞僅在部分有限的情況可解密恢復，但在病按預期運行，基礎設施完善情況下，暫無法解密。[2019/8/30]

動態 | 騰訊御見：即便支付比特幣贖金，受GermanWiper攻擊的文件也不能恢復:騰訊御見發文稱，GermanWiper通過包含虛假工作申請的垃圾郵件發送，垃圾郵件的ZIP附件包含惡意LNK文件。下載到設備后，惡意軟件會覆蓋本地文件的內容，使這些文件無法恢復，之后，病會將文件擴展名更改為五個隨機字母數字組成的字串。一旦文件的內容被重寫，用受感染設備的瀏覽器打開用德語寫的贖金消息，要求用價值1500美元的比特幣換取解密密鑰。然而，即使支付了贖金，被重寫的文件也將不能被恢復，文件已被永久覆蓋。[2019/8/13]

Tags：MINESTAESTWINMinedropiht-real-estate-protocolHighest Yield Savings ServiceXWIN價格

FIL