Andrew Redden

网址:http://andrewredden.com

Sysrv-hello僵尸网络集木马、后门、蠕虫于一身,攻击Linux、Windows主机挖矿:腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上Nexus Repository Manager 3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿,同时下载mysql、Tomcat弱口令爆破工具,Weblogic远程代码执行漏洞(CVE-2020-14882)攻击工具进行横向扩散。其攻击目标同时覆盖Linux和Windows操作系统。

Sysrv-hello僵尸网络挖矿前,恶意脚本还会尝试结束占用系统资源较多的进程,以独占系统资源,这一行为可能造成企业正常业务中断。CVE-2020-14882漏洞由Oracle 2020年10月21日发布公告修复,属于较新的漏洞攻击工具,因部分企业漏洞修复进度较慢,使得该团伙的攻击成功率较高。

该僵尸网络于2020年12月首次被国内安全研究人员发现,由于具备木马、后门、蠕虫等多种恶意软件的综合攻击能力,使用的漏洞攻击工具也较新,仅仅用了一个多月时间,该僵尸网络已具有一定规模,对政企机构危害较大。[2021/1/21 16:42:37]

Groundhog 联合创始人兼首席技术官。

Andrew Redden 是 Groundhog 联合创始人兼首席技术官,另外也是 TokenClub、BlockCrushr Labs 等的首席技术官。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

XMRAdam Goldberg

Standard Crypto 联合创始人。 Adam Goldberg概述, Adam Goldberg信息, Adam Goldberg区块链, Adam Goldberg维基, Adam Goldberg社交, Adam Goldberg Medium, Adam Goldberg ICO, Adam Goldberg回顾, Adam Goldberg快讯, Adam Goldberg追踪

狗狗币David J. Namdar

Galaxy Digital 合伙人。 David J. Namdar概述, David J. Namdar信息, David J. Namdar区块链, David J. Namdar维基, David J. Namdar社交, David J. Namdar Medium, David J. Namdar ICO, David J. Namdar回顾, David J. Namdar快讯,

DYDXClement Ip

Genesis Block 联合创始人。 Clement Ip概述, Clement Ip信息, Clement Ip区块链, Clement Ip维基, Clement Ip社交, Clement Ip Medium, Clement Ip ICO, Clement Ip回顾, Clement Ip快讯, Clement Ip追踪

币安下载Wesley Graham

FourthState Labs 联合创始人。 Wesley Graham概述, Wesley Graham信息, Wesley Graham区块链, Wesley Graham维基, Wesley Graham社交, Wesley Graham Medium, Wesley Graham ICO, Wesley Graham回顾, Wesley Graham快讯, Wesley Graham追踪

[0:15ms0-0:625ms