安全研究 >> 安全研究详情

本周安全资讯(12.17-12.22)

作者: 由美创科技安全实验室整理发布日期: 12月22日

勒索病毒

近日,国内半导体行业爆发勒索病毒,造成业务大面积瘫痪。其攻击手段与早期Petya勒索病毒有相似之处,但又有很大不同,其攻击方式包括控制域控服务器、钓鱼邮件、永恒之蓝漏洞攻击和暴力破解,威力巨大,可在短时间内造成内网大量主机瘫痪并弹出骷髅头!




挖矿病毒

思科Talos发现 3个独立的团伙,分别为Rocke、8220 Mining、Tor2Mine。这些团伙使用相似的TTP,包括将恶意shell脚本伪装成JPEG文件,用于安装cron作业并下载进行挖矿;使用开源的XMRig的变种用于僵尸网络的挖矿;利用Apache Struts2,Oracle WebLogic和Drupal等服务器中漏洞;恶意软件和恶意脚本代码存储在Pastebin站点、Git存储库和带有.tk tld的域;可以隐藏或更改Linux进程的名称的工具XHide Process Faker和可以将Python脚本转换为可执行文件的PyInstaller。这些团伙已经总共持有1200个门罗币,并且已获得了数十万美元的加密货币。 

数据库漏洞

本周无最新数据库漏洞消息 

服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1