腾讯御见:有攻击者利用 Hadoop Yarn REST API 未授权漏洞攻击云主机,安装挖矿木马等

点击图片查看原图
  • 发布日期:2021-01-28
  • 有效期至:长期有效
  • 头条微商机区域:全国
  • 浏览次数52
  • 留言咨询
详细说明
区快洞察消息,腾讯安全威胁情报中心检测到有攻击者利用 Hadoop Yarn REST API 未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IRC BotNet 后门、DDoS 攻击木马,入侵成功后还会使用 SSH 爆破的方式进一步向目标网络横向扩散。 攻击者入侵成功后,会清理系统进程和文件,以清除其他资源占用较高的进程(可能是可疑挖矿木马,也可能是正常服务),以便最大化利用系统资源。入侵者同时会配置免密登录后门,以方便进行远程控制,入侵者安装的 IRC 后门、DDoS 木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。

通过对木马家族进行关联分析,发现本次攻击活动与永恒之蓝下载器木马关联度极高,攻击者使用的攻击套件与 Outlaw 僵尸网络木马高度一致,但尚不能肯定攻击活动由这两个团伙发起。 建议用户尽快修复 Hadoop Yarn REST API 未授权命令执行漏洞,避免采用弱口令。

该企业最新头条微商机
 
更多>最新产品信息:
联系方式

您还没有登录,请登录后查看详情

推荐资讯
建材商圈
水泥之家 | 橱柜之家 | 机械之家 | 水电之家 | 五金之家 | 家电之家 | 饰品头条 | 墙布头条 | 家纺头条 | 塑料头条 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 陶瓷之家 | 照明之家 | 防水之家 | 防盗之家 | 博一建材 | 卫浴之家 | 区快洞察 | 漳州建材 | 泉州建材 | 三明建材 | 莆田建材 | 合肥建材 | 宣城建材 | 池州建材 | 亳州建材 | 六安建材 | 巢湖建材 | 宿州建材 | 阜阳建材 | 滁州建材 | 黄山建材 | 安庆建材 | 铜陵建材 | 淮北建材 | 马鞍山建材 |
建材 | 建材之家 | 区快洞察 | 社区中心 | 关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | RSS订阅 | sitemap | 粤ICP备14017808号-18
Powered by 建材头条 (c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved