隨機 騰訊御見:有攻擊者利用 Hadoop Yarn REST API 未授權漏洞攻擊雲主機,安裝挖礦木馬等 1 月 28, 2021 鏈聞消息,騰訊安全威脅情報中心檢測到有攻擊者利用 Hadoop Yarn REST API 未授權命令執行漏洞攻擊雲上主機,攻擊成功後執行惡意命令,向系統植入挖礦木馬、IRC BotNet 後門、DDoS 攻擊木馬,入侵成功後還會使用 SSH 爆破的方式進一步向目標網絡橫向擴散。…
Monero 挖礦木馬 4SHMiner 利用漏洞針對雲服務器攻擊,已控制約 1.5 萬臺服務器挖礦 11 月 19, 2020 鏈聞消息,騰訊主機安全(雲鏡)捕獲到挖礦木馬 4SHMiner 利用 Apache Shiro 反序列化漏洞 CVE-2016-4437 針對雲服務器的攻擊行動。4SHMiner 挖礦團伙入侵成功後會執行命令下載 4.sh,然後下載 XMRig 挖礦木馬並通過 Linux…