比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

AMN:黑產團伙利用Apache Struts 2漏洞及SQL爆破控制服務器挖礦_HydraMeta

Author:

Time:1900/1/1 0:00:00

來源:騰訊御見威脅情報中心

一、概述

騰訊安全御見威脅情報中心監測到團伙利用ApacheStruts2遠程命令執行漏洞攻擊windows服務器,從團伙使用的文件列表來看,主要通過爆破或漏洞利用進行攻擊,且針對windows服務器,已控制服務器270臺左右,被下發挖礦木馬的服務器有44臺,該團伙挖取門羅幣已賺得3.5萬元。

二、詳細分析

查看團伙HFS服務器文件列表,可以看到多個掃描爆破工具、漏洞利用工具、密碼抓取工具、遠程控制工具及端口轉發工具。

爆破掃描模塊

黑客使用1433掃描工具,配合密碼表對sqlserver服務器進行爆破:

MakerDAO擬將金庫上限設為5000萬枚DAI,超出部分買入MKR并添加流動性:7月3日消息,MakerDAO風險核心單元團隊在社區發布“智能銷毀引擎與初始參數介紹”提案,目前該提案尚未投票。該提案稱,智能銷毀引擎(Smart Burn Engine)是一種新型智能合約系統,旨在從Maker未將其用作應急儲備的Surplusbuffer中分配多余的Dai。智能銷毀引擎與此前的銷毀設計不同之處在于,MKR代幣將以Uniswap V2LP代幣形式累積,而非被獲取并銷毀。此外,Surplus Auctions(Flaps)將被DssFlapper合約取代。[2023/7/3 22:14:51]

3389爆破工具NLBrute1.2

以太坊聯創Anthony Di Iorio將推出區塊鏈計算機新項目“Andiami”:金色財經報道,以太坊聯合創始人 Anthony Di Iorio 宣布將推出一個名為“Andiami”的新項目,讓那些沒有技術專長的人可以輕松運行完整節點,來對抗區塊鏈中心化。通過將游戲理論和尖端硬件相結合,Andiami公布的計劃包括:

1、2023年,推出側重于游戲理論的全新組件:一款名為“The Quest for Liberty”的游戲、玩家套件以及玩家在游戲中賺取的數字生活 Token;

2、2024年到2025年,將重點轉移到Andiami的旗艦硬件產品“The Cube”,這是一個即插即用的區塊鏈計算機,運行比特幣和以太坊等網絡的完整節點。Di Iorio希望The Cube的即插即用特性,加上精心設計的游戲產品,讓用戶輕松運行自己喜愛的網絡的完整節點,從而進一步去中心化區塊鏈基礎設施。( coindesk )[2022/11/8 12:30:57]

Tether、Bitfinex與Hypercore已對Web3開發平臺Holepunch投入1000萬美元:7月26日消息,USDT發行商Tether、加密交易平臺Bitfinex與Hypercore開源協議團隊已對Web3開發平臺Holepunch投入1000萬美元,并可能還會帶來數千萬美元的額外投資。

昨日報道,USDT發行商Tether、加密交易平臺Bitfinex與Hypercore開源協議團隊合作推出基于底層技術Holepunch的點對點(P2P)加密通信應用Keet。目前該應用為Alpha版本,移動端預計將于2022年11月推出。(Decrypt)[2022/7/26 2:37:46]

S掃描器

全網DeFi鎖倉量為1099.7億美元:金色財經消息,據DeFiLIama數據顯示,當前全網DeFi鎖倉量1099.7億美元,24小時下降1.61%。目前,鎖倉量排名前5的公鏈分別為:ETH(696.2億美元)、BSC(84億美元)、Avalanche(51.7億美元)、Tron(42.8億美元)、Solana(40.2億美元)。[2022/5/15 3:16:34]

漏洞利用模塊

ApacheStruts2遠程命令執行漏洞利用

門羅幣挖礦模塊

對服務器入侵成功后,則下發挖礦挖礦模塊2020.exe

礦池:xmr.f2pool.com:13531

錢包:

8aZSQhyDBCZokwmVd5HG5Gp7UrAeLVuVmZbKcs4rTZTx1UXGECxbePXha3qncffYYhJjG5FRGxM1scV9dbN62VCGiPdtQ

目前已經挖到90個XMR,市值約35886人民幣

端口轉發工具ok.exe被ramnit蠕蟲病感染

黑客服務器上的端口轉發工具已經被ramnit感染,入口點被修改在最后一個.text節

RamnitC2:82.112.184.197:447,45.55.36.236:447,8.7.198.46:80

去掉ramnit感染代碼后,實際上是一個端口轉發工具

所以被入侵的windows服務器也同樣會被感染Ramnit蠕蟲病。Ramnit蠕蟲病是影響Windows系統的計算機蠕蟲。Ramnit感染可移動媒體,如USB驅動器,也隱藏在主引導記錄中。主要感染.exe、.dll、.htm和.html擴展名的文件。2015年高峰時期,Ramnit曾經感染過超過300萬臺電腦。

三、同源分析

根據錢包地址進行關聯,可以關聯到F5研究團隊在去年3月公布的“CryptoSink”行動中批量的錢包一樣,當時已經挖掘到70個門羅幣,可見這次挖礦攻擊活動仍然跟“CryptoSink”關系較大。

四、安全建議

針對該黑產團伙的特點,我們建議企業用戶參考以下方法解除風險:

1、建議修改遠程桌面默認端口,或限制允許訪問的IP地址;

2、升級ApacheStruts2至最新版,以修復安全漏洞。受影響版本Struts2.3.5–Struts2.3.31,Struts2.5–Struts2.5.10;

3、修改sqlserver密碼,不要使用弱密碼,弱密碼非常容易被爆破入侵。SQL服務器被攻陷還可能導致嚴重的信息泄露風險。

IOCs

礦池:xmr.f2pool.com:13531錢包:48aZSQhyDBCZokwmVd5HG5Gp7UrAeLVuVmZbKcs4rTZTx1UXGECxbePXha3qncffYYhJjG5FRGxM1scV9dbN62VCGiPdtQ

URLhxxp://183.63.127.227:808/

MD5fabd73f8bf2bc803703778457c06893681c965ac62471ab62e85ca441d0031e6

Tags:AMNMNIRAMUTSDAMN價格MnICorpHydraMetaDeeznuts

火幣下載
區塊鏈:科普 | 探索以太坊 2.0 的驗證者成本_TRO

撰文:JimMcDonald 翻譯:Jhonny 來源:Unitimes 當以太坊2.0信標鏈在今年晚些時候啟動時,它將需要驗證者(validators)來保護網絡.

1900/1/1 0:00:00
區塊鏈:中國電信區塊鏈業務研發負責人解讀:電信運營商為什么要做區塊鏈?_APPLEB價格

編者注:原標題為《中國電信梁偉:解讀區塊鏈界最關心的4大問題》“如果說芯片我們被別人卡脖子,那么區塊鏈這個領域我們和美國不分伯仲。”中國電信區塊鏈業務研發負責人梁偉說道.

1900/1/1 0:00:00
THE:觀點 | 合成工具將成為通往DeFi未來、實現DeFi普及的階梯_Privatix

作者:?JoelJohn翻譯&校對:?閔敏?&阿劍 來源:以太坊愛好者 編者注:原標題為《引介|??DeFi中的資產合成工具:Synthetix》注:我本人與Synthetix團.

1900/1/1 0:00:00
加密貨幣:“鯨魚”操縱下的加密市場會發生什么?_ETA

來源:cryptonomist.ch 翻譯:頭等倉 眾所周知,加密貨幣市場是由大莊家掌控甚至操縱著的.

1900/1/1 0:00:00
區塊鏈:區塊鏈周報 | 央行2020年穩步推進法定數字貨幣研發 ; 詹克團發公開信反對比特大陸裁員_POL

PA周刊第八十九期2019.12.30-2020.01.05?文|周文怡編輯|畢彤彤Tong出品|?PANews概述:央行將在2020年繼續穩步推進法定數字貨幣研發;銀保監會打非局表示.

1900/1/1 0:00:00
區塊鏈:海外區塊鏈發展如何 我們分析了2020 CES大展上的34家區塊鏈公司_BIT

文丨互鏈脈搏·元尚 未經授權,不得轉載! 2020年1月7日,每年一度的世界消費電子展拉開帷幕。據互鏈脈搏統計,有34家區塊鏈公司布展參與,集中在Sands,Hall館.

1900/1/1 0:00:00
ads