WEB:腾讯御见:“8220”挖矿木马入侵服务器挖矿,可发起DDoS攻击

腾讯安全威胁情报中心检测到“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞,Redis、Hadoop未授权访问漏洞等Web漏洞攻击服务器挖矿。此外,“8220”挖矿木马团伙的攻击目标包括Windows和Linux服务器,在其使用的FTP服务器上,可以发现针对不同操作系统的攻击模块。该团伙释放挖矿木马时,会检查服务器是否有其他挖矿木马运行,将所有竞争挖矿木马进程结束,以独占服务器资源。根据代码的相似性、C2关联性、挖矿时使用的相同门罗币钱包以及配置文件解密方法、相似的FTP服务器等因素,腾讯安全专家认为,2020年初出现的StartMiner与“8220”挖矿木马属于同一团伙。该团伙当前版本恶意程序与C2服务器的通信已不再使用“8220”端口,根据近期捕获到的样本对其攻击偏好使用的文件名进行总结,发现其具有使用多种脚本包括VBS、PHP、Python、Powershell、Shell进行组合攻击的特点。

StarkWare:StoneProver已开源:9月1日消息,StarkWare在X平台发文表示,StoneProver已开源。此前消息,开发人员将能够独立审查、优化和使用StoneProver代码并在其基础上进行构建。StarkWare表示,开源Prover是Starknet去中心化的重要一步。[2023/9/1 13:09:52]

链上生成艺术平台Tonic完成500万美元种子轮融资:4月13日消息,区块链生成艺术平台Tonic宣布完成500万美元种子轮融资,Patron和TTCER联合领投,该平台也是旧金山风险投资Heretic Ventures旗下投资组合之一。Tonic旨在重构艺术藏家体验,并将区块链艺术的访问范围扩展到加密原生消费者之外,让更多人了解和收集连接数字世界和物理世界的生成艺术。[2023/4/14 14:02:24]

动态 | Facebook出现有关TON的欺诈性投资广告:有关加入Telegram开放网络(TON)投资平台的欺诈性广告正在Facebook流传。一旦用户点击,该广告将把用户引到冒充俄罗斯经济和技术媒体RBC的网站,其中一篇调查文章内置了一个网站链接,包含了一个“独特的收入计划”和据称可以注册TON平台的表格。在用户透露了他们的电子邮件地址和电话号码后,该计划承诺他们每天可以轻松赚取150至235美元。根据域名搜索服务whois,该域名于8月30日注册。然而目前TON平台尚未发布。[2019/9/21]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-3:849ms