Sysrv-hello僵尸网络集木马、后门、蠕虫于一身,攻击Linux、Windows主机挖矿

腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上NexusRepositoryManager3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿,同时下载mysql、Tomcat弱口令爆破工具,Weblogic远程代码执行漏洞攻击工具进行横向扩散。其攻击目标同时覆盖Linux和Windows操作系统。

ConsenSys Infura Web3 黑客松正式启动,报名截止至5月19日:5月10日消息,区块链软件技术公司 ConsenSys 宣布正式启动 ConsenSys Infura Web3 黑客松,该黑客松旨在鼓励开发者们利用 ConsenSys 提供的 Infura、MetaMask、NFT API、Truffle、Linea 等 Web3 基础设施服务及开发工具来探索以太坊生态,并创造出更多创新的区块链应用。本次黑客松报名及作品提交时间为 5 月 5 日至 5 月 19 日,共分 NFT、IPFS、Defi、GameFi、SocialFi 五个赛道方向。参赛作品将根据项目的技术难度、创意、可持续性等方面进行评估,并最终确定获奖者。本次比赛的总奖金池高达 20 万元,将分为最佳作品奖,一、二、三等奖以及优秀作品奖、参与奖等多个奖项。[2023/5/10 14:54:28]

Sysrv-hello僵尸网络挖矿前,恶意脚本还会尝试结束占用系统资源较多的进程,以独占系统资源,这一行为可能造成企业正常业务中断。CVE-2020-14882漏洞由Oracle2020年10月21日发布公告修复,属于较新的漏洞攻击工具,因部分企业漏洞修复进度较慢,使得该团伙的攻击成功率较高。

BitTorrent File System活跃超级矿工数突破163万:据官方消息,BitTorrent File System(BTFS) 活跃超级矿工数突破163万。矿工数据及分布情况可通过BTFS SCAN数据浏览器进行查看。

据悉,BitTorrent 文件系统(BTFS)既是一种协议,也是一种网络应用,它提供了一种内容可寻址的点对点机制,用于在去中心化的文件系统中存储和共享数字化内容,同时,它也为去中心化应用(Dapp)提供了一个基础平台。[2022/6/24 1:29:12]

该僵尸网络于2020年12月首次被国内安全研究人员发现,由于具备木马、后门、蠕虫等多种恶意软件的综合攻击能力,使用的漏洞攻击工具也较新,仅仅用了一个多月时间,该僵尸网络已具有一定规模,对政企机构危害较大。

Consensys完成6500万美元融资,摩根大通参投:4月13日,Consensys宣布完成6500万美元融资,摩根大通、万事达、瑞银集团、ProtocolLabs、MakerFoundation、分布式资本、TheLAO、AlamedaResearch、CMTDigital、大湾区国土发展基金、QuotidianVentures和LibertyCityVentures参投。[2021/4/13 20:15:43]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:0ms0-1:109ms