【01.23】安全帮®每日资讯：Sysrv-hello僵尸网络攻击主机挖矿；苏格兰环境监管机构遭受勒索软件打击

由 Mozilla 联合创始人 Brendan Eich 所创公司开发的 Brave 成为首个支持 IPFS 点对点协议的浏览器。IPFS 代表 InterPlanetary File System，类似 BitTorrent 的点对点协议，设计作为去中心化储存系统，允许用户在数百甚至数千个节点之间共享不受审查的内容。当 Brave 探测到用户试图访问 IPFS 内容或使用原生地址如 ipfs:// 或 ipns://，浏览器会提示用户安装和启用 IPFS 节点，或使用一个 HTTP 网关。

参考来源：

https://www.solidot.org/story?sid=66714

据国外媒体报道，获得了美国多家电信运营商5G网络设备合同的三星电子，被美国电信运营商T-Mobile排除出了5G网络部署名单。T-Mobile是德国电信旗下的公司，该公收购了软银旗下在美国的电信运营商Sprint。虽未能获得T-Mobile的5G网络设备合同，但三星电子在去年就已同Verizon敲定了7.9万亿韩元的4G和5G网络设备合同，消息人士透露，三星电子目前也在着眼同AT&T敲定大合同。

参考来源：

http://www.techweb.com.cn/world/2021-01-20/2822176.shtml

NCC Group 及其子公司 Fox-IT 发表报告，被称为的 Chimera 的黑客组织以半导体公司和航空公司为攻击目标。攻击半导体公司主要是为了窃取知识产权，而攻击航空公司则是为了获得乘客信息 Passenger Name Records(PNR)。窃取后的数据被上传到公有云储存服务如 OneDrive、Dropbox 或 Google Drive。黑客认为上传到这些服务的流量不会被检查或屏蔽。

参考来源：

https://www.solidot.org/story?sid=66720

近期Sysrv-hello僵尸网络被检测到对云上Nexus Repository Manager 3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿，同时下载mysql、Tomcat弱口令爆破工具，Weblogic远程代码执行漏洞（CVE-2020-14882）攻击工具进行横向扩散。其攻击目标同时覆盖Linux和Windows操作系统。挖矿前，恶意脚本还会尝试结束占用系统资源较多的进程，以独占系统资源。

参考来源：

https://mp.weixin.qq.com/s/iNqBcLKwhVUSz5ltLN_ubw