安全研究 >> 安全研究详情

本周安全资讯(1.7-1.11)

作者: 由美创科技安全实验室整理发布日期: 01月11日

勒索病毒



研究人员发现黑客对RDP端口使用弱口令暴力攻击并分发CryptoMix勒索软件。赎金通信以.txt文件开头,该文件提供用于支付赎金的电子邮件地址。黑客称在慈善机构工作,会将赎金捐给众筹慈善网站,并提供了众筹网站的儿童照片、诊断情况和资助金额。经确认,该慈善机构是虚构的,但儿童信息是真实的。研究人员已通知了识别出身份的儿童家属。




研究人员开发了一种解密工具,受Aurora勒索软件影响的用户可通过该解密工具免费解密他们的数据。解密工具支持将.Nano、.animus、.Aurora、.desu、.ONI、.aurora作为扩展名附加到加密文件的变体。要解密由Aurora勒索软件加密的文件,受害者需要下载并执行Aurora Decryptor。




挖矿病毒


遥测报告显示,从2018年11月中旬开始,最新版本的NRSMiner 挖矿木马使用永恒之蓝漏洞传播到本地网络中易受攻击的系统,正在亚洲积极传播,大多数感染系统都在越南。除了将加密货币挖矿软件下载到受感染的计算机上之外,NRSMiner还可以下载更新的模块并删除其先前版本安装的文件和服务。最新版本的NRSMiner有两种方法可以感染系统:1.通过更新程序模块在已感染NRSMiner的系统上进行传播,从硬编码在样本中的C2下载可执行程序并从配置文件中提取出矿工配置文件;2.通过扫描内网中的TCP445端口获取受害主机,并使用永恒之蓝漏洞(MS17-010)传播。然后NRSMiner使用XMRig 开源矿工进行Monero币挖掘。  


数据库漏洞

本周无最新数据库漏洞消息 

服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1