SYS:Sysrv-hello僵尸網絡集木馬、后門、蠕蟲于一身，攻擊Linux、Windows主機挖礦

騰訊安全威脅情報中心檢測到Sysrv-hello僵尸網絡對云上NexusRepositoryManager3存在默認帳號密碼的服務器進行攻擊。得手后再下載門羅幣礦機程序挖礦，同時下載mysql、Tomcat弱口令爆破工具，Weblogic遠程代碼執行漏洞攻擊工具進行橫向擴散。其攻擊目標同時覆蓋Linux和Windows操作系統。

ConsenSys創始人：DeFi建立的合作市場會增加項目的真正用戶:ConsenSys的創始人Joseph Lubin發推表示：“大家可能以前曾經聽過我談論所有權經濟。DeFi證明了建立更多的合作市場是有可能的，在這些市場中，價值不僅會增加給投資者或員工，而且還會增加項目的真正用戶。”[2021/1/28 14:11:37]

Sysrv-hello僵尸網絡挖礦前，惡意腳本還會嘗試結束占用系統資源較多的進程，以獨占系統資源，這一行為可能造成企業正常業務中斷。CVE-2020-14882漏洞由Oracle2020年10月21日發布公告修復，屬于較新的漏洞攻擊工具，因部分企業漏洞修復進度較慢，使得該團伙的攻擊成功率較高。

ConsenSys DeFi產品負責人為了諷刺meme項目啟動The Degenerator:ConsenSys去中心化金融產品負責人Jordan Lyall發布推文啟動虛構DeFi項目“The Degenerator”，以嘲笑那些5分鐘就啟動的DeFi meme項目。該條推文產生熱度，獲得1200個喜歡和數百條評論，并且有人基于該玩笑鑄造了代幣MEME。不到24小時，該代幣的日交易量達到100萬美元，代幣價格一度高達40美元，目前已回落，跌至7美元。Jordan Lyall是主張反meme，他認為，meme代幣雖然有趣，但不是無害的。“有人可能會虧錢，這是一種非常冒險的投資類型，總是不停波動，全是拉盤的巨鯨。”（Decrypt）[2020/8/17]

該僵尸網絡于2020年12月首次被國內安全研究人員發現，由于具備木馬、后門、蠕蟲等多種惡意軟件的綜合攻擊能力，使用的漏洞攻擊工具也較新，僅僅用了一個多月時間，該僵尸網絡已具有一定規模，對政企機構危害較大。

聲音 | ConsenSys 創始人：中國央行的數字貨幣不會對美元構成威脅:以太坊聯合創始人兼 ConsenSys 創始人 Joe Lubin 在接受福布斯雜志采訪時表示，他不認為中國央行的數字貨幣會對美元構成威脅。他說，很多事情都在威脅美元，中國和俄羅斯在不使用美元的情況下進行了大量的業務往來，其他國家也紛紛效仿。美國的影響力正在縮小，并且可能會繼續縮小，這有很多原因造成，這可能不是一件壞事。但我認為中國央行的數字貨幣不會是主要因素。Joseph Lubin 還表示，希望幫助中國成為以太坊技術的專家，因為如果一帶一路使用的是較弱的技術，就不會實現互操作性，但以太坊是區塊鏈技術中最強大的一種，并且已經深入人心。[2019/11/11]

Tags：SYSENSONSSENEducation EcosystemGENSonston幣元宇宙Sentivate

幣安app官方下載最新版