永恒之蓝木马下载器再更新,入侵Linux服务器后下载门罗币挖矿木马

区块链第一快讯 7x24 快讯
2020-10-29 15:42:35

 据腾讯安全威胁情报中心10月28日消息,腾讯安全威胁情报中心检测到永恒之蓝下载器木马新增利用Hadoop Yarn未授权访问漏洞攻击。该变种入侵Linux服务器后下载门罗币挖矿木马,然后将挖矿任务进行持久化、清除竞品挖矿木马,并通过SSH爆破横向移动。永恒之蓝下载器木马自2018年底出现以来,一直处于活跃状态。该病毒不断变化和更新攻击手法,从最初只针对Windows系统扩大攻击范围到Linux系统。截止目前,其攻击手法已涵盖弱口令爆破、系统漏洞利用、Web漏洞利用等,其中利用SSH、Redis、Hadoop Yarn服务的攻击方式可能对云主机以及云上业务造成较大威胁。



本文地址: https://www.xiguacaijing.com/kuaixun/2020/29999.html 生成分享图
声明:本文经授权发布,除注明来源外,均为西瓜财经用户投稿,不代表西瓜财经立场。转载请注明:西瓜财经(xiguacaijing.com)
提醒:投资有风险,入市需谨慎。若内容涉及投资建议,仅供参考勿作为投资依据。谨防以“区块链”名义进行非法集资。

热度

赞助商

西瓜快讯

西瓜快讯

官方认证

全球7x24区块链财经快讯

相关推荐