攻擊者利用Hadoop Yarn REST API未授權漏洞攻擊云主機，安裝挖礦木馬等_ETH

騰訊安全威脅情報中心檢測到有攻擊者利用HadoopYarnRESTAPI未授權命令執行漏洞攻擊云上主機，攻擊成功后執行惡意命令，向系統植入挖礦木馬、IRCBotNet后門、DDoS攻擊木馬，入侵成功后還會使用SSH爆破的方式進一步向目標網絡橫向擴散。

Cream Finance攻擊者已將50萬枚DAI換成ETH并轉移到0xdeCE開頭的地址:金色財經報道，據派盾預警監測，Cream Finance閃電貸攻擊者已將50萬枚DAI換成278.71枚ETH，并將其轉移到標記為中介的0xdeCE...3c3的地址。

此前今日上午報道，Cream Finance攻擊者將100萬枚DAI換成555.4枚ETH并轉至TradeOgre。

此前去年10月消息，DeFi協議Cream Finance遭閃電貸攻擊，損失超1.3億美元。[2023/3/22 13:19:38]

攻擊者入侵成功后，會清理系統進程和文件，以清除其他資源占用較高的進程，以便最大化利用系統資源。入侵者同時會配置免密登錄后門，以方便進行遠程控制，入侵者安裝的IRC后門、DDoS木馬具備完整的目標掃描、下載惡意軟件、執行任意命令和對特定目標進行網絡攻擊的能力。

Polynetwork攻擊者歸還價值約9700萬DAI:PeckShield派盾預警顯示，Polynetwork 多簽錢包發生大額轉賬，攻擊者歸還價值約 9700萬 DAI。[2021/8/19 22:23:34]

通過對木馬家族進行關聯分析，發現本次攻擊活動與永恒之藍下載器木馬關聯度極高，攻擊者使用的攻擊套件與Outlaw僵尸網絡木馬高度一致，但尚不能肯定攻擊活動由這兩個團伙發起。

分析 | Synthetix平臺遭Oracle攻擊，攻擊者篡改匯率，低價大量換購sETH:今晨，基于以太坊構建的合成資產發行平臺Synthetix被曝遭遇Oracle攻擊。PeckShield安全人員深入分析發現，攻擊者通過攻擊 Synthetix 合約的 Token 匯率數據提供方（即 Oracle），導致 sKRW/sETH Token 換算匯率出錯，正常匯率約為 360,000 sKRW 兌換 1 sETH, 攻擊之后的匯率變為 720 sKRW 兌換 1 sETH, 從而實現低價 sKRW 換購 sETH 。地址為0xedb85c 開頭的疑似攻擊者共計用 25,744,065,938 個 sKRW 換取了 35,759,524 個 sETH。PeckShield安全人員在此提醒，Oracle攻擊是DeFi資產管理類項目普遍面臨的安全風險，應加強數據來源的安全性和可靠性，對于匯率等關鍵數據需要做好安全審計和實時監控，避免遭受資產損失。[2019/6/25]

本次攻擊具有蠕蟲式的擴散傳播能力，可下載安裝后門、執行任意命令，發起DDoS攻擊，對受害單位網絡信息系統安全構成嚴重影響。建議用戶盡快修復HadoopYarnRESTAPI未授權命令執行漏洞，避免采用弱口令，采用騰訊安全的技術方案檢測系統，清除威脅。

Tags：ETHSETSETHDAIethylenediaminetetraaceticacidBinance Agile Set DollarDSETH價格Aave DAI

加密貨幣