RAN:腾讯御见：近期医疗相关企业需要特别注意防范勒索病攻击_CRY

2月6日，腾讯御见威胁情报中心发文称，春节期间，某药品经营企业遭遇勒索病攻击，企业多台服务器被加密，影响业务开展。该药品经营企业为保证业务进行，被迫缴纳酬金，结果仅部分文件恢复。腾讯安全企业应急服务中心对该事件进行调查，发现该企业中的勒索病为GarrantyDecrypt家族的新变种HeronpistonRansomware。GarrantyDecrypt勒索病家族最早在2018年下半年被发现，该团伙每隔几个月就会有一次新变种更新发布，先后出现有bigbosshors、nostro、metan、tater等变种。由于采用了RSAsalsa20算法加密，因此一旦被该家族勒索病加密便无法通过第三方解密。目前形式下，医药相关企业已社会宝贵的财富，腾讯安全专家建议相关单位，强化网络安全措施，避免使用弱密码，防止遭遇勒索病攻击。

腾讯御见：警惕“死神矿工”挖矿木马攻击电脑:腾讯安全威胁情报中心检测到ThanatosMiner（死神矿工）挖矿木马利用BlueKeep漏洞CVE-2019-0708攻击传播。漏洞利用成功后执行木马svchost.exe，然后利用该木马下载门罗币挖矿木马以及攻击模块进行下一轮攻击。腾讯安全专家强烈建议用户及时修补BlueKeep漏洞，避免电脑被挖矿木马自动扫描攻击后完全控制。[2020/6/29]

腾讯御见：“贪吃蛇”挖矿木马升级提权工具，对企业网络威胁加剧?:腾讯安全威胁情报中心检测到新版“贪吃蛇”挖矿木马。“贪吃蛇”挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击，爆破成功后会进行提权攻击获得系统权限，然后植入门罗币挖矿木马以及大灰狼远控木马。新版“贪吃蛇”首先病对提权工具进行更新，病爆破成功之后提权获得系统权限的概率得以大幅提升。其清理的竞品挖矿木马也比旧版更多, 病还会添加Windows防火墙规则阻止其他挖矿木马入侵。腾讯安全专家建议企业网管尽快纠正MS SQL服务器存在的弱口令风险，避免黑客远程爆破成功。[2020/6/21]

腾讯御见：“匿影”挖矿木马持续活跃，入侵某旅游网站做病下载服务器:腾讯安全威胁情报中心检测到“匿影”挖矿木马变种攻击。该变种木马依然利用永恒之蓝漏洞进行攻击传播，通过计划任务、WMI后门进行本地持久化，然后在攻陷机器下载XMRig矿机挖矿门罗币、下载nbminer矿机挖矿HNS（Handshake），还会利用regsvr32.exe加载执行DLL形式的木马程序，匿影木马新变种在已安装腾讯电脑管家等数款安全软件的电脑上不运行，试图避免被安全厂商检测到。

据悉，“匿影”挖矿木马擅长利用利用各类公共网址进行数据统计和木马下载，此次变种攻陷了某旅游文化网站并将其作为木马下载服务器。[2020/6/8]

标签：RANCRYPGARCRYBrandPad FinanceCryptoEnergyGaruda TokenFish Crypto

Gate交易所热门资讯