Sysrv-hello僵尸網絡集木馬、后門、蠕蟲于一身，攻擊Linux、Windows主機挖礦_SYS

騰訊安全威脅情報中心檢測到Sysrv-hello僵尸網絡對云上NexusRepositoryManager3存在默認帳號密碼的服務器進行攻擊。得手后再下載門羅幣礦機程序挖礦，同時下載mysql、Tomcat弱口令爆破工具，Weblogic遠程代碼執行漏洞攻擊工具進行橫向擴散。其攻擊目標同時覆蓋Linux和Windows操作系統。

Animoca Brands戰略投資粉絲互動平臺Versus Systems:金色財經報道，粉絲互動和獎勵平臺Versus Systems宣布，區塊鏈游戲公司Animoca Brands最近參與該公司于2022年2月28日結束的公開募股。Animoca Brands的戰略投資表明其對Versus關于娛樂獎勵未來愿景的支持，并反映其對Versus專有技術和增長路線圖的信心。（Globenewswire）[2022/3/10 13:49:31]

Sysrv-hello僵尸網絡挖礦前，惡意腳本還會嘗試結束占用系統資源較多的進程，以獨占系統資源，這一行為可能造成企業正常業務中斷。CVE-2020-14882漏洞由Oracle2020年10月21日發布公告修復，屬于較新的漏洞攻擊工具，因部分企業漏洞修復進度較慢，使得該團伙的攻擊成功率較高。

ConsenSys DeFi產品負責人為了諷刺meme項目啟動The Degenerator:ConsenSys去中心化金融產品負責人Jordan Lyall發布推文啟動虛構DeFi項目“The Degenerator”，以嘲笑那些5分鐘就啟動的DeFi meme項目。該條推文產生熱度，獲得1200個喜歡和數百條評論，并且有人基于該玩笑鑄造了代幣MEME。不到24小時，該代幣的日交易量達到100萬美元，代幣價格一度高達40美元，目前已回落，跌至7美元。Jordan Lyall是主張反meme，他認為，meme代幣雖然有趣，但不是無害的。“有人可能會虧錢，這是一種非常冒險的投資類型，總是不停波動，全是拉盤的巨鯨。”（Decrypt）[2020/8/17]

該僵尸網絡于2020年12月首次被國內安全研究人員發現，由于具備木馬、后門、蠕蟲等多種惡意軟件的綜合攻擊能力，使用的漏洞攻擊工具也較新，僅僅用了一個多月時間，該僵尸網絡已具有一定規模，對政企機構危害較大。

企業以太坊聯盟任命前ConsenSys標準架構師為執行董事:企業以太坊聯盟（EEA）已任命新的執行董事Daniel C.Burnett。Burnett以前曾在ConsenSys公司中擔任標準架構師，他希望將EEA的范圍擴大到銀行和藍籌股以外，包括交易所。（Coindesk）[2020/7/8]

Tags：SYSMEMEMEMCONoasys幣子Capybara MemecoinAIMEME幣conflux幣怎么挖

OKB