AUSD:攻擊者利用Hadoop Yarn REST API未授權漏洞攻擊云主機，安裝挖礦木馬等_pSTAKE Staked ETH

騰訊安全威脅情報中心檢測到有攻擊者利用HadoopYarnRESTAPI未授權命令執行漏洞攻擊云上主機，攻擊成功后執行惡意命令，向系統植入挖礦木馬、IRCBotNet后門、DDoS攻擊木馬，入侵成功后還會使用SSH爆破的方式進一步向目標網絡橫向擴散。

BlockSec：SellToken遭攻擊，攻擊者利用StakingRewards合約的Claim()函數問題獲利:5月14日消息，BlockSec發推稱，SellToken再次遭遇攻擊，根本原因是StakingRewards合約的Claim()函數沒有正確驗證輸入參數，使得攻擊者可以通過一個偽造的代幣來獲得更多的獎勵。StakingRewards合約將其視為USDT，攻擊者通過控制假代幣和QiQi交易對，獲得了超額獎勵。[2023/5/15 15:02:41]

攻擊者入侵成功后，會清理系統進程和文件，以清除其他資源占用較高的進程，以便最大化利用系統資源。入侵者同時會配置免密登錄后門，以方便進行遠程控制，入侵者安裝的IRC后門、DDoS木馬具備完整的目標掃描、下載惡意軟件、執行任意命令和對特定目標進行網絡攻擊的能力。

Transit Swap更新：第4次攻擊者竊取的約24.6萬美元已全額退還:10月6日消息，Transit Finance發布Transit Swap攻擊事件更新，稱在BlockSec的幫助下，第4位攻擊者竊取的約24.6萬美元已全額退還。相關鏈上地址為：0x0000000038b8889b6ab9790e20FC16fdC5714922 , 0x8ab713888ba2b70c7bd3f43aacb17731e9a1ec47。[2022/10/6 18:40:55]

通過對木馬家族進行關聯分析，發現本次攻擊活動與永恒之藍下載器木馬關聯度極高，攻擊者使用的攻擊套件與Outlaw僵尸網絡木馬高度一致，但尚不能肯定攻擊活動由這兩個團伙發起。

Acala攻擊者地址aUSD銷毀提案已通過，共計約12.9億枚:8月16日消息，Acala攻擊者地址aUSD銷毀提案已通過，總共1,292,860,248個錯誤鑄造的aUSD在大約1652829塊將發送到honzon協議并被燒毀。此前Acala表示，黑客攻擊系iBTC/aUSD池配置錯誤，相關被盜資產已被禁止轉移。[2022/8/16 12:28:01]

本次攻擊具有蠕蟲式的擴散傳播能力，可下載安裝后門、執行任意命令，發起DDoS攻擊，對受害單位網絡信息系統安全構成嚴重影響。建議用戶盡快修復HadoopYarnRESTAPI未授權命令執行漏洞，避免采用弱口令，采用騰訊安全的技術方案檢測系統，清除威脅。

Tags：STAUSDAUSDNSIpSTAKE Staked ETHusdc幣倒閉的可能性大嗎AUSDT幣t23幣juliensimon

抹茶交易所