MIN:腾讯云防火墙成功拦截利用Jenkins未授权访问漏洞针对云主机的攻击_DAR

腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。

观点:ETH正面临2274美元至2323美元强阻力带:IntoTheBlock发推称,IOMAP揭示了ETH现在正面临其更强的链上阻力水平,在2,274美元和2,323美元之间,约57000个地址购买了985万个ETH。[2021/4/25 20:55:17]

通过分析腾讯云防火墙拦截到的黑客攻击指令,发现攻击者在部署挖矿程序的过程中,会修改系统最大内存页,以达到系统资源的充分利用,并且会多次检测挖矿进程的状态,从而对挖矿程序进行保活操作。

观点:由于英国脱欧恐慌和英镑疲软 英国投资者正在投资BTC:俄罗斯卫星通讯社12月14日发文称,在冠状病危机造成的不确定性,以及英国退欧可能进一步削弱英镑并增加英格兰银行压力的情况下,虚拟货币可能是英国居民潜在可行的未来资产选择或替代方案。文章指出,目前,英国投资者对比特币越来越感兴趣,根据加密交易所Kraken报告,当前比特币兑换英镑数量是去年同期的38倍。此外,Coinbase欧洲经理Marcus Hughes也表示,加密货币的持续发展正在推动英国的客户活动。[2020/12/14 15:06:36]

因其该团伙使用的挖矿账名为syndarksonig@gmail.com,腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算,该团伙控制了约3000台服务器挖矿。

观点:使用加密货币以应对可能的金融制裁不是一种有效的选择:据Cointelegraph援引俄罗斯媒体RBC分析文章称,对于白俄罗斯政府来说,使用加密货币不可能是一种有效的选择,以应对欧盟和华盛顿可能对明斯克实施的金融制裁。俄罗斯加密产业与区块链协会市场开发与监管副总裁Valery Petrov在文章中表示,使用加密是逃避制裁的“现实选择”。但是,他澄清说,这只有在“不与内部和外部法律相抵触的情况下”才有可能。Valery Petrov以委内瑞拉和伊朗为例,他表示,使用加密技术来应对经济危机或规避制裁,证明加密货币只是一种“缓和”的解决方案。[2020/8/15]

腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击:

检查服务器是否部署Jenkins组件,如有部署,应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵;

检查服务器否存访问矿池:142.44.242.100;

检查服务器是否存在恶意文件:/tmp/.admin_thread,如有及时kill进程并删除相关文件。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-3:476ms