ASH:腾讯御见：勒索病利用Flash高危漏洞挂马攻击，中用户会被勒索比特币

腾讯安全御见威胁情报中心发文称，监测到Pardise(天堂)勒索病呈小范围爆发。此次攻击中，黑客通过在网站某些页面中嵌入带有CVE-2018-4878Flash漏洞攻击代码的SWF文件，当网民访问网站时，触发恶意代码，导致电脑被勒索病感染，中用户会被勒索比特币。攻击者使用的漏洞工具威胁低版本AdobeFlashPlayer的用户，漏洞触发后会执行Shellcode，并通过Shellcode加载Pardise勒索病变种(被加密文件的文件后辍被修改为NewCore)。该病检测到用户为俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦等国家时不会加密用户文件。建议用户在浏览某些高风险网站时，确保安全软件处于开启状态。

腾讯御见：小心网络游戏《魔域》私服客户端捆绑传播挖矿木马:腾讯安全威胁情报中心检测到网络游戏《魔域》私服客户端捆绑传播挖矿木马和远程控制木马。据悉，木马首先伪装成游戏保护进程TQAT.exe随着游戏启动而执行，随后释放大灰狼远控木马DhlServer.exe，并利用远控木马的下载执行功能继续下载门罗币挖矿木马ws.exe。而门罗币挖矿木马运行之后，会增加系统资源消耗，影响游戏软件的流畅运行。[2020/5/19]

腾讯御见：黑客入侵多家企业管理系统，控制服务器挖门罗币:腾讯安全威胁情报中心检测到多家企业管理系统被黑客入侵挖矿，这些系统因使用存在漏洞的JBoss版本搭建。黑客控制服务器挖矿时，CPU占用接近100%，导致系统性能严重下降，对企业正常业务造成很大影响。攻击者利用的是RedHat Jboss应用服务平台4.X、5.X和 6.X的多个版本反序列化漏洞，编号为CVE-2017-7504、CVE-2015-7501，黑客利用精心构造的EXP攻击可导致远程代码执行。存在漏洞的JBoss版本搭建后台管理系统，会遭到黑客利用漏洞入侵，成功后Payload执行Powershell脚本下载挖矿木马xnote.exe并通过安装计划任务进行持久化攻击。[2020/3/11]

声音 | 腾讯御见：“老虎”挖矿木马通过社会工程术传播 已感染北京等地超过5000台电脑:腾讯安全御见威胁情报中心检测到通过社会工程术传播的“老虎”挖矿木马（LaofuMiner）。攻击者将远控木马程序伪装成“火爆新闻”、“内容”、“隐私资料”、“技巧”等文件名，通过社交网络发送到目标电脑，受害者双击查看文件立刻被安装“大灰狼”远控木马。攻击者通过远控木马控制中电脑下载挖矿木马，中电脑随即沦为矿工，该木马已感染近5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”，御见威胁情报中心将其命名为老虎挖矿木马（LaofuMiner），通过腾讯安图系统溯源，发现这个老虎挖矿木马同2018年其他安全厂商报告的灰熊挖矿木马（BearMiner）同属一个黑产团伙。根据统计数据，老虎挖矿木马（LaofuMiner）已感染超过5000台电脑，影响最严重地区为北京、广东、上海、河南、山东等地。[2019/12/5]

标签：ASHLASHCODLLCSMASH价格SPLASH COINcode币如何挖Mallcoin

OKB热门资讯