據騰訊安全威脅情報中心10月28日消息,騰訊安全威脅情報中心檢測到永恆之藍下載器木馬新增利用Hadoop Yarn未授權訪問漏洞攻擊。該變種入侵Linux服務器後下載門羅幣挖礦木馬,然後將挖礦任務進行持久化、清除競品挖礦木馬,並通過SSH爆破橫向移動。永恆之藍下載器木馬自2018年底出現以來,一直處於活躍狀態。該病毒不斷變化和更新攻擊手法,從最初只針對Windows系統擴大攻擊範圍到Linux系統。截止目前,其攻擊手法已涵蓋弱口令爆破、系統漏洞利用、Web漏洞利用等,其中利用SSH、Redis、Hadoop Yarn服務的攻擊方式可能對雲主機以及雲上業務造成較大威脅。