騰訊御見：勒索病利用Flash高危漏洞掛馬攻擊，中用戶會被勒索比特幣_INU

騰訊安全御見威脅情報中心發文稱，監測到Pardise(天堂)勒索病呈小范圍爆發。此次攻擊中，黑客通過在網站某些頁面中嵌入帶有CVE-2018-4878Flash漏洞攻擊代碼的SWF文件，當網民訪問網站時，觸發惡意代碼，導致電腦被勒索病感染，中用戶會被勒索比特幣。攻擊者使用的漏洞工具威脅低版本AdobeFlashPlayer的用戶，漏洞觸發后會執行Shellcode，并通過Shellcode加載Pardise勒索病變種(被加密文件的文件后輟被修改為NewCore)。該病檢測到用戶為俄羅斯、烏克蘭、白俄羅斯、哈薩克斯坦等國家時不會加密用戶文件。建議用戶在瀏覽某些高風險網站時，確保安全軟件處于開啟狀態。

騰訊御見：警惕Linux挖礦木馬SystemMiner:騰訊御見威脅情報中心今日發文稱，近日騰訊安全團隊在某企業成功處置一起挖礦木馬事件，該企業一臺Linux服務器出現系統卡慢，CPU占用高等現象。通過對故障服務器進行安全檢查，發現該服務器遭遇SSH弱密碼爆破入侵。入侵者植入定時任務實現持久化，定時任務下載執行病母體INT，INT內置了多個bash命令，會進一步下載執行Linux挖礦木馬SystemMiner。此外入侵者還會利用運維工具ansible、knife等執行命令批量攻擊感染內網其他機器，會嘗試下載腳本卸載騰訊云云鏡、阿里云安騎士等安防產品以實現自保護，入侵者還會修改hosts文件屏蔽其他挖礦網址以獨占挖礦資源。[2020/3/4]

動態 | 騰訊御見：WannaMine挖礦木馬再活躍 14萬臺linux系統受攻擊:據騰訊御見威脅情報中心報道，WannaMine挖礦木馬再活躍，自2019年6月開始在國內呈現新的快速增長趨勢，目前已影響近14萬臺設備。病感染地區分布前三名分別為：廣東（20.3%）、江蘇（7.7%）、浙江（7%）。[2019/8/22]

動態 | 騰訊御見：“Agwl”病團伙對Linux系統進行挖礦、DDoS、刪庫勒索等三重攻擊:騰訊安全御見威脅情報中心監測發現，“Agwl”團伙增加了對Linux系統的攻擊，入侵成功后加入基于Linux系統執行的bash腳本代碼s667。該腳本運行后會添加自身到定時任務，并進一步下載Linux平臺下的CPU挖礦木馬bashf和GPU挖礦木馬bashg。“Agwl”團伙繼續植入Linux平臺的DDoS病lst（有國外研究者命名為“Mayday”）以及勒索蠕蟲病Xbash。Xbash勒索病會從C2服務器讀取攻擊IP地址段，掃描這些網絡中的VNC、Rsync、MySQL、MariaDB、Memcached、PostgreSQL、MongoDB和phpMyAdmin服務器進行爆破攻擊，爆破登錄成功后不像其他勒索病那樣去加密數據再勒索酬金，而是直接將數據庫文件刪除后騙取酬金，企業一旦中招將會蒙受嚴重損失。[2019/8/6]

Tags：NUXINULINUASHnux幣前景GenshinShibInuLINU價格Unslashed Finance

AAVE