安全研究 >> 安全研究详情

本周安全资讯(2.11-2.15)

作者: 由美创科技安全实验室整理发布日期: 02月15日

勒索病毒

研究人员发现了针对意大利传播的恶意电子邮件活动。当用户打开其携带的 Excel 附件后,提示启用恶意宏,启用后,将检查计算机是否配置为使用意大利区域,否则退出。如果位于意大利,将下载游戏超级马里奥中的马里奥图像,脚本将从图像上提取各种像素,每个像素的低位用作对这些像素的调整,并且使图像产生最小的差异。通过运行它构建更加模糊的 PowerShell 命令,然后执行该命令,并从远程站点下载并安装勒索软件 GandCrab 。


挖矿病毒


研究人员发现一个针对 Linux 的挖矿脚本,该脚本安装了一种加密货币挖矿恶意软件 XMR-Stak,并下载一个通用的 Stratum XMR-Stak 池挖矿程序,使用系统的 CPU 或 GPU 来挖取加密货币。其感染是通过 TCP 端口8161从一些 IP 摄像头和Web服务开始的,同时植入系统和 crontab 文件中,保证在用户重启和删除后继续存在。该脚本与 Xbash 和 KORKERDS 具有部分相同的功能,能够删除部分已知的 Linux 恶意软件、挖矿软件和其它的挖矿服务和端口。


数据库漏洞


本周无最新数据库漏洞消息




服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1