腾讯御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升,工程师对该病的感染进行回溯调查。结果发现,有攻击者搭建多个HFS服务器提供木马下载,并在其服务器web页面构造IE漏洞攻击代码。当存在漏洞的电脑被诱访问攻击网页时,会触发漏洞下载大灰狼远程控制木马。接着由远控木马下载门罗币挖矿木马和“永恒之蓝”漏洞攻击模块,然后利用“永恒之蓝”漏洞攻击工具在企业内网攻击传播,最终攻击者通过组建僵尸网络挖矿牟利。截止目前该团伙已通过挖矿获得门罗币147个,市值约6.5万元人民币。数据显示,该团伙控制的Lcy2Miner挖矿木马已感染超过2万台电脑,影响众多行业,互联网服务、批发零售业、科技服务业位居前三。从病感染的地区分布来看,Lcy2Miner挖矿木马在全国大部分地区均有感染,受害最严重的地区为北京、广东、河南等地。
腾讯御见:“贪吃蛇”挖矿木马升级提权工具,对企业网络威胁加剧?:腾讯安全威胁情报中心检测到新版“贪吃蛇”挖矿木马。“贪吃蛇”挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击,爆破成功后会进行提权攻击获得系统权限,然后植入门罗币挖矿木马以及大灰狼远控木马。新版“贪吃蛇”首先病对提权工具进行更新,病爆破成功之后提权获得系统权限的概率得以大幅提升。其清理的竞品挖矿木马也比旧版更多, 病还会添加Windows防火墙规则阻止其他挖矿木马入侵。腾讯安全专家建议企业网管尽快纠正MS SQL服务器存在的弱口令风险,避免黑客远程爆破成功。[2020/6/21]
动态 | 腾讯御见:ERIS勒索病变种来袭 勒索0.05BTC:腾讯安全御见威胁情报中心监测到,ERIS勒索病变种在国内有部分感染。ERIS勒索变种使用go语言编写,加密文件完成后会添加5字节的随机扩展后缀。病加密用户数据之后勒索0.05比特币(市值约4000元人民币)。由于该病使用RSA+Salsa20对文件进行加密,被加密后的文件暂时无法解密。ERIS勒索病为防止用户利用反删除工具恢复文件,该病会调用磁盘擦除工具cipher.exe将病完成数据加密后删除的原文件彻底破坏,我们提醒政企机构高度警惕。目前,腾讯电脑管家、腾讯御点终端安全管理系统均可拦截该病。[2019/8/8]
声音 | 腾讯御见:WinRAR漏洞对矿工及加密货币交易人群危害极大:据腾讯御见威胁情报中心消息,近日,腾讯御见威胁情报中心监控到攻击者正在利用WinRAR漏洞(CVE-2018-20250,系unacev2.dll代码库高危漏洞)恶意传播Lime-RAT远控木马,该远控木马功能非常强大,通过修改配置信息或者接收远程指令,对中电脑实行远程控制。 该木马接受C2服务器(C&C的缩写,远程命令和控制服务器)指令,可以实现文件加密勒索、挖矿和下载其他恶意组件等功能。木马还会监视剪切板,当检测到受害者主机进行数字货币交易时,直接替换钱包地址达到抢钱目的,对比特币矿工及数字加密币交易的人群危害极大。[2019/3/7]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。