Sysrv-hello僵尸网络集木马、后门、蠕虫于一身,攻击Linux、Windows主机挖矿

点击图片查看原图
  • 发布日期:2021-01-21
  • 有效期至:长期有效
  • 板材型材商机区域:全国
  • 浏览次数95
  • 留言咨询
详细说明
腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上Nexus Repository Manager 3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿,同时下载mysql、Tomcat弱口令爆破工具,Weblogic远程代码执行漏洞(CVE-2020-14882)攻击工具进行横向扩散。其攻击目标同时覆盖Linux和Windows操作系统。
Sysrv-hello僵尸网络挖矿前,恶意脚本还会尝试结束占用系统资源较多的进程,以独占系统资源,这一行为可能造成企业正常业务中断。CVE-2020-14882漏洞由Oracle 2020年10月21日发布公告修复,属于较新的漏洞攻击工具,因部分企业漏洞修复进度较慢,使得该团伙的攻击成功率较高。
该僵尸网络于2020年12月首次被国内安全研究人员发现,由于具备木马、后门、蠕虫等多种恶意软件的综合攻击能力,使用的漏洞攻击工具也较新,仅仅用了一个多月时间,该僵尸网络已具有一定规模,对政企机构危害较大。

该企业最新板材型材商机
 
更多>最新产品信息:
联系方式

您还没有登录,请登录后查看详情

推荐资讯
板材型材圈
板材型材商机
双碳之家 | 橱柜之家 | 布艺之家 | 卫浴之都 | 建材头条 | 灯具之家 | 电气之家 | 瓷砖之家 | 区快洞察 | 全景头条 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 陶瓷之家 | 照明之家 | 防水之家 | 防盗之家 | 博一建材 | 卫浴之家 | 区快洞察 | 深圳建材 | 揭阳建材 | 香港建材 | 佛山建材 | 广州建材 | 东莞建材 | 惠州建材 | 潮州建材 | 汕头建材 | 珠海建材 | 江门建材 | 韶关建材 | 湛江建材 | 茂名建材 | 肇庆建材 | 梅州建材 | 汕尾建材 | 河源建材 | 阳江建材 | 清远建材 | 中山建材 | 云浮建材 |
建材 | 720全景 | 企业之家 | 移动社区 | 关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | RSS订阅 | sitemap | 粤ICP备14017808号
(c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved
Powered by 板材之家