MINE:騰訊御見：勒索病利用Flash高危漏洞掛馬攻擊，中用戶會被勒索比特幣_NER

騰訊安全御見威脅情報中心發文稱，監測到Pardise(天堂)勒索病呈小范圍爆發。此次攻擊中，黑客通過在網站某些頁面中嵌入帶有CVE-2018-4878Flash漏洞攻擊代碼的SWF文件，當網民訪問網站時，觸發惡意代碼，導致電腦被勒索病感染，中用戶會被勒索比特幣。攻擊者使用的漏洞工具威脅低版本AdobeFlashPlayer的用戶，漏洞觸發后會執行Shellcode，并通過Shellcode加載Pardise勒索病變種(被加密文件的文件后輟被修改為NewCore)。該病檢測到用戶為俄羅斯、烏克蘭、白俄羅斯、哈薩克斯坦等國家時不會加密用戶文件。建議用戶在瀏覽某些高風險網站時，確保安全軟件處于開啟狀態。

聲音 | 騰訊御見：“老虎”挖礦木馬通過社會工程騙術傳播 已感染北京等地超過5000臺電腦:騰訊安全御見威脅情報中心檢測到通過社會工程騙術傳播的“老虎”挖礦木馬（LaofuMiner）。攻擊者將遠控木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等文件名，通過社交網絡發送到目標電腦，受害者雙擊查看文件立刻被安裝“大灰狼”遠控木馬。攻擊者通過遠控木馬控制中電腦下載挖礦木馬，中電腦隨即淪為礦工，該木馬已感染近5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”，御見威脅情報中心將其命名為老虎挖礦木馬（LaofuMiner），通過騰訊安圖系統溯源，發現這個老虎挖礦木馬同2018年其他安全廠商報告的灰熊挖礦木馬（BearMiner）同屬一個黑產團伙。根據統計數據，老虎挖礦木馬（LaofuMiner）已感染超過5000臺電腦，影響最嚴重地區為北京、廣東、上海、河南、山東等地。[2019/12/5]

動態 | 騰訊御見：新勒索病Ouroboros來襲，多地醫療、電力系統受攻擊:騰訊安全御見威脅情報中心發文稱，通過蜜罐系統監測到Ouroboros勒索病在國內有部分傳播，監測數據表明，已有湖北、山東等地的醫療、電力系統的電腦遭遇該勒索病攻擊。經分析發現，該病的破壞僅在部分有限的情況可解密恢復，但在病按預期運行，基礎設施完善情況下，暫無法解密。[2019/8/30]

分析 | 騰訊御見：“Blouiroet”挖礦木馬復蘇 控制多國肉雞電腦挖礦:4月23日，騰訊御見發文稱，近期由于各種加密虛擬幣市場回暖，挖礦木馬變得更為活躍。騰訊安全御見威脅情報中心監測到“Blouiroet”挖礦木馬復蘇，該木馬由delphi語言編寫，木馬運行時，會首先結束所有其他挖礦木馬進程，獨占系統資源運行門羅幣挖礦程序。“Blouiroet”挖礦木馬復蘇之后，首先更新多個IP、域名等基礎設施，該木馬團伙還自建多個礦池，堪稱“家里有礦”。“Blouiroet”挖礦木馬控制的肉雞電腦分布在多個國家，俄羅斯、烏克蘭等地受害嚴重，中國有部分電腦系統中招。[2019/4/23]

Tags：INEMINERMINENERcoinegg聚幣國際eminerMineableEnergiToken

屎幣