腾讯安全御见威胁情报中心发文称,监测到Pardise(天堂)勒索病呈小范围爆发。此次攻击中,黑客通过在网站某些页面中嵌入带有CVE-2018-4878Flash漏洞攻击代码的SWF文件,当网民访问网站时,触发恶意代码,导致电脑被勒索病感染,中用户会被勒索比特币。攻击者使用的漏洞工具威胁低版本AdobeFlashPlayer的用户,漏洞触发后会执行Shellcode,并通过Shellcode加载Pardise勒索病变种(被加密文件的文件后辍被修改为NewCore)。该病检测到用户为俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦等国家时不会加密用户文件。建议用户在浏览某些高风险网站时,确保安全软件处于开启状态。
腾讯御见:9月挖矿木马依旧活跃:腾讯安全大数据显示,2020年9月,挖矿木马在最活跃的恶意软件家族top10中占绝对优势。[2020/10/17]
动态 | 腾讯御见:新勒索病Ouroboros来袭,多地医疗、电力系统受攻击:腾讯安全御见威胁情报中心发文称,通过蜜罐系统监测到Ouroboros勒索病在国内有部分传播,监测数据表明,已有湖北、山东等地的医疗、电力系统的电脑遭遇该勒索病攻击。经分析发现,该病的破坏仅在部分有限的情况可解密恢复,但在病按预期运行,基础设施完善情况下,暂无法解密。[2019/8/30]
声音 | 腾讯御见:WinRAR漏洞对矿工及加密货币交易人群危害极大:据腾讯御见威胁情报中心消息,近日,腾讯御见威胁情报中心监控到攻击者正在利用WinRAR漏洞(CVE-2018-20250,系unacev2.dll代码库高危漏洞)恶意传播Lime-RAT远控木马,该远控木马功能非常强大,通过修改配置信息或者接收远程指令,对中电脑实行远程控制。 该木马接受C2服务器(C&C的缩写,远程命令和控制服务器)指令,可以实现文件加密勒索、挖矿和下载其他恶意组件等功能。木马还会监视剪切板,当检测到受害者主机进行数字货币交易时,直接替换钱包地址达到抢钱目的,对比特币矿工及数字加密币交易的人群危害极大。[2019/3/7]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。