安全研究 >> 安全研究详情

本周安全资讯(2.25-3.1)

作者: 由美创科技安全实验室整理发布日期: 03月01日

勒索病毒

新勒索软件 B0r0nt0K 加密了在 Linux 平台上运行的用户网站。B0r0nt0K 可感染 Linux 服务器,但也可加密 Windows 平台。此次被加密用户网站在 Ubuntu 16.04上运行,B0r0nt0K 采用 base64 进行编码,其所有文件以 .rontok 为扩展名被加密。攻击者要求赎金为20比特币(大约75,000美元),并提供付款网站的网址。付款网站源代码带有"Vietnamese Hacker"(越南黑客)的字符串。



挖矿病毒

近日,阿里云安全监测到一种挖矿蠕虫,正在互联网上加速传播。阿里云安全根据它使用 ProtonMail 邮箱地址作为矿池用户名的行为,将其命名为 ProtonMiner 。据分析,这种蠕虫与 TrendMicro 于2018年12月曾报导过的“利用 ElasticSearch 旧漏洞传播的蠕虫”非常相似,可能是同一团伙所为。但与先前报导不同的是,二月中旬,该挖矿蠕虫扩大了攻击面,从仅攻击 ElasticSearch 这一种服务,变为攻击包括 Redis, Weblogic 在内的多种服务,传播速度大大加快。




近日,深信服安全团队追踪到公有云上及外部 Linux 服务器存在大量被入侵,表现为 /tmp 临时目录存在 watchdogs 文件,出现了 crontab 任务异常、网络异常、系统文件被删除、CPU 异常卡顿等情况,严重影响用户业务。多个用户邀请深信服安全专家远程排查,最终经过分析确认,用户 Linux 服务器被植入新型恶意挖矿蠕虫,且较难清理。该蠕虫的主要传播方式是基于  Redis 未授权访问、集成 SSH 爆破实现内外网的蠕虫式传播


深信服安全团队将其命名为 WatchDogsMiner,并紧急发布预警,提醒企业用户及时开展自查修复,防范  WatchDogsMiner 挖矿蠕虫。



数据库漏洞


本周无最新数据库漏洞消息


服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1